in

Rapport de sécurité Trend Micro : le premier trimestre 2015 a vu l'apparition de nouvelles variantes de techniques d'attaques ayant fait leurs preuves

Les malware et les attaques zero-day ont particulièrement ciblé les secteurs de la santé et de la distribution, les dispositifs iOS et les produits Adobe.

Le premier trimestre 2015 a été marqué tant par de nouvelles menaces que par de nouvelles variantes d’anciennes menaces, selon le rapport de sécurité trimestriel de Trend Micro, « Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices »*. Le malvertising, l’exploitation de failles zero-day, les traditionnelles macros malveillantes et même la vulnérabilité FREAK – identifiée depuis déjà plus de 10 ans – comptent parmi les menaces marquantes de ce trimestre. Les secteurs de la santé et de la distribution – et plus spécifiquement les points de vente – ont quant à eux été particulièrement ciblés ces derniers mois. Ainsi, le rapport souligne de nouveau l’importance de rester d’une extrême vigilance en matière de cyber-sécurité,  les marges d’erreur se réduisant considérablement.

« Même si l’année est loin d’être finie, 2015 présente déjà des tendances fortes : les attaques se multiplient et sont de plus en plus sophistiquées et ingénieuses », observe Raimund Genes, CTO de Trend Micro. « Leur recrudescence dans le secteur de la santé, associée à l’augmentation des publicités malveillantes, montre que les utilisateurs sont assaillis de toute part. Il est primordial que les professionnels comme le grand public fassent preuve de proactivité pour se protéger contre ces attaques. Les entreprises doivent penser leurs règles de sécurité selon le modèle « Confiance Zéro ». Il devient en effet critique d’adopter une politique de sécurité agressive et différente pour protéger les informations personnelles, financières et intellectuelles. »

Les adware comptent parmi les menaces mobiles les plus virulentes : Trend Micro en a identifié plus de cinq millions ciblant Android à ce jour, se rapprochant rapidement des 8 millions attendus pour la fin d’année. L’essentiel des applications malveillantes et à haut risque identifiées et neutralisées par Trend Micro était ainsi lié à des adware.

Les chercheurs de Trend Micro ont également découvert que les attaques zero day ciblant les produits Adobe s’appuyaient elles aussi sur des publicités malveillantes, sans que les victimes aient besoin d’interagir directement avec un site Web compromis pour être infectées.

Le secteur de la santé a connu une forte augmentation de cyber-attaques, tandis que les dispositifs iOS et les systèmes liés aux points de vente ont continué d’être des cibles privilégiées. Ces typologies d’acteurs ayant été peu visées pendant des années, les chercheurs estiment que cette recrudescence peut être principalement imputée à un manque de préparation. Une problématique de taille, qu’il s’agit donc de pallier rapidement.

« La véritable question est de savoir si les mesures que nous prenons contre ces attaques sont suffisantes », poursuit Raimund Genes. « S’il nous faut constamment mettre à jour nos systèmes, ce premier trimestre 2015 nous invite à rester également vigilants vis-à-vis des menaces plus anciennes, quel que soit le secteur d’activité dans lequel nous évoluons ou les systèmes que nous utilisons. »

Parmi les principaux enseignements de ce rapport :

  • La santé, un secteur sous le feu des attaques : des acteurs majeurs du secteur de la santé, à l’image des américains Premera Blue Cross et Anthem, ont subi des piratages de données aboutissant à la divulgation de millions de données médicales et financières.
  • Des menaces anciennes remises au goût du jour par de nouveaux outils, techniques et procédés d’attaques ciblées : le groupe de cyber-attaquants Rocket Kitten et celui à l’initiative de l’opération Pawn Storm se sont intéressés à de nouvelles cibles, démontrant une évolution des attaques ciblées.
  • Les kits d’exploitation gagnent en sophistication : les kits d’exploitation s’enrichissent de nouvelles vulnérabilités pour séduire un nombre grandissant de cybercriminels novices et experts.
  • Les ransomware de type CryptoLocker ont fortement progressé et ciblent désormais les entreprises, ne se contentant plus de s’en prendre au grand public.
  • Les macros malveillantes, une ancienne menace toujours efficace : La résurgence de malware sous forme de macros malveillantes suggère que les cybercriminels tirent parti d’une certaine complaisance des utilisateurs et de vulnérabilités spécifiques à la suite Microsoft Office.
  • La vulnérabilité FREAK, connue depuis 10 ans, rappelle les défis de la gestion des patchs : les administrateurs IT auront de plus en plus de mal à maîtriser les risques découlant des nouvelles vulnérabilités émergeant au sein des systèmes d’exploitation et applications open source.

Pour accéder au rapport de sécurité : https://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q1-2015-security-roundup/index.html

* « Publicités malveillantes et zero-days : la ré-émergence de menaces remet en cause la confiance dans les chaînes logistiques et les bonnes pratiques »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.