Stonesoft, éditeur finlandais de solutions de sécurité, annonce aujourd’hui avoir découvert une nouvelle menace pour les systèmes de sécurité « du monde entier ».
Ce danger prend la forme d’une technique avancée d’évasion (Advanced Evasion Techniques ou AET).
Les AET sont l’équivalent d’un passe-partout permettant aux cybercriminels d’ouvrir les portes de tout système vulnérable comme un ERP ou un CRM. Elles sont en effet capables de traverser la plupart des équipements de sécurité sans laisser de traces.
La découverte a eu lieu dans les laboratoires de recherche de Stonesoft basés à Helsinki, alors que la société testait ses propres solutions de sécurité réseau StoneGate. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer. Les experts ont ensuite envoyé des échantillons et fait remonter l’information à l’organisme de sécurité nationale finlandais, le CERT, ainsi qu’aux laboratoires ICSA (division indépendante de Verizon qui délivrent des certifications de sécurité). Les deux organismes enquêtent actuellement sur le sujet.
Plus d’informations : Stonesoft
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
