Infos

Une montée du  » ver d’entreprise  » ?

Depuis quelque temps déjà, Kaspersky Lab a constaté un changement de tactique de la part des auteurs malicieux. Le déclin relatif des épidémies mondiales l’année passée montre que les attaques de masse à l’échelle internationale sont dépassées. Au lieu de ça, les attaques sont désormais ciblées.

Le changement de tactique n’est pas un fait nouveau dans le monde des codes malicieux. Par le passé, les avancées technologiques ont été les forces motrices du changement. L’émergence d’Internet en tant qu’outil de travail a formé la toile de fond du développement du malware lié à Internet. La lutte technologique acharnée entre les auteurs de virus et les vendeurs de sécurité a également contribué au développement des codes malicieux.

La technologie n’est cependant pas l’unique facteur en jeu. Le changement de tactique peut être influencé de la même façon par la dynamique sociale. L’usage élevé du social engineering (ingénierie sociale) destiné à leurrer les internautes non méfiants afin que ces derniers exécutent des codes malicieux, en est un exemple. L’épidémie provoquée par Bozori est encore un exemple de la dynamique sociale dans le développement du malware.

A première vue, Bozori n’est pas différent des vers Internet précédents tels que Blaster ou Sasser: il exploite une faille pour se propager directement sur des machines vulnérables. Et pourtant il n’y a pas d’épidémie mondiale ! Nous n’avons rien vu qui ressemblait de près ou de loin à une épidémie sur le Net. Qui plus est, aucun utilisateur particulier ne nous a rapporté de cas d’infection.

Ce ver ne se propage pas. Il semble plus destiné à des « explosions » localisées au sein de grandes corporations. Ces corporations, faites de « petits internet » derrière de lourds pare-feu de protection, ont subi une lourde infection.

Il semble que Bozori ait causé des épidémies locales là où il avait la possibilité d’atteindre une masse critique (et cela dépend fortement du niveau de management de l’organisation). Le ver ne peut atteindre de nombreuses machines sur l’Internet du fait qu’aujourd’hui, tout le monde utilise un pare-feu. Or, les réseaux locaux ne possèdent pas de pare-feu, et lorsqu’un ordinateur portable infecté se connecte à un réseau de 50 machines sous Windows 2000, c’est le chaos. C’est pourquoi les petites sociétés et les particuliers n’ont pas été touchés. Par contre, de grosses sociétés internationales interconnectées, travaillant sur de grands réseaux de machines (pratiquement leurs propres versions réduites d’Internet) ont durement été touchées.

L’incident Bozori met en évidence que nous sommes au seuil d’une nouvelle ère, dans laquelle les « vers d’entreprise » entraîneront des « épidémies de réseaux locaux » au sein de grosses sociétés, mais n’auront qu’un impact réduit dans l’ensemble.

Cette tendance n’est pas la cause d’un changement technique dans la façon dont les auteurs de virus codent leurs logiciels malfaisants. Ce qui a réellement changé est la dynamique sociale. Les corporations mondiales se sont barricadées derrière des pare-feu « impénétrables », filtrant tous les emails et supprimant tous les fichiers sous forme d’exécutables. Les entreprises se sentaient en sécurité et confiants, pensant qu’aucune attaque ne pourrait les atteindre. Ce coup venant de l’intérieur est d’autant plus sérieux qu’il est inattendu.

Une montée du  » ver d’entreprise  » ?

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception