Selon un rapport du spécialiste des services managés de sécurité Solutionary (NTT Group) (SERT Q4 2015 Quarterly Threat Report), la plupart des incidents identifiés en fin d’année 2015 ont concerné des attaques d’applications Web. Le CMS Joomla a enregistré le plus gros volume d’attaques sur la période, après avoir été victime d’une faille zero day dont l’exploitation a permis l’exécution de code à distance. Découverte le 12 décembre dernier et colmatée deux jours après, cette vulnérabilité (CVE-2015-8562) a touché toutes les versions du système publiées ces huit dernières années. Mi-décembre, la société Sucuri a enquêté sur le fonctionnement de la faille et l’équipe de Joomla a constaté que d’autres problèmes exposaient le système aux attaques, dont un bug dans PHP.
Les malwares montent en puissance. Selon le rapport de Solutionary, le nombre de virus et vers informatiques a bondi de 236 % entre le 3e et le 4e trimestre. Qui sont les pays producteurs ?
Au top 10 des pays à l’origine des malwares se trouvent les États-Unis (ils sont à la source de 79 % des malwares détectés et de 63 % de l’ensemble des attaques identifiées sur le trimestre). Et les cinq plus grands producteurs (États-Unis, Chine, France, Italie et Royaume-Uni) ont produit 25 % de malwares en plus par rapport au 3e trimestre 2015. Ils devancent le Vietnam, l’Inde, la Turquie, l’Espagne et l’Allemagne. Mais les ransomwares, dont le nombre augmente sensiblement, proviennent essentiellement de Russie. Cela ne signifie pas forcément que les attaquants ont pour origine le pays d’où émanent ces attaques, mais qu’ils utilisent l’infrastructure du pays concerné.
Solutionary a également constaté une augmentation de 77 % du nombre d’attaques tirant parti de la faille ShellShock, principalement en s’appuyant sur le malware Bashlite, qui cible les caméras de télésurveillance en circuit fermé (CCTV) et d’autres terminaux connectés. Enfin, un plus grand nombre de vulnérabilités ont été identifiées dans Android en 2015 qu’au cours des six années précédentes. Et le développement de nouveaux malwares ciblant l’OS mobile de Google s’accélère.
Lire aussi :
Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés
Vente de zero days : une petite entreprise qui ne connaît pas la crise
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
