> Sécurité > Chiffrement SSL : hausse des menaces en 2017

Chiffrement SSL : hausse des menaces en 2017

Sécurité - Par iTPro.fr - Publié le 25 août 2017
email

Les contenus malveillants distribués via SSL/TLS ont doublé en 6 mois. L’étude Zscaler menée par l’équipe d’experts en sécurité du ThreatLabZ révèle des souches de programmes très sophistiquées.

Chiffrement SSL : hausse des menaces en 2017

Le chiffrement de l’activité

L’inspection SSL est une priorité pour la sécurité du trafic sur le réseau. « Les hackers utilisent de plus en plus le chiffrement SSL pour camoufler l’infection d’un appareil, masquer une exfiltration de données et dissimuler des communications Command & Control entre botnets. Le nombre de tentatives de phishing par jour reçues via SSL/TLS, a augmenté de 400% par rapport à 2016 » explique Deepen Desai, Senior Director, Security Reasearch and Operations chez Zscaler.

 

Les indicateurs clés

– 12 000 tentatives de phishing en moyenne par jour via SSL/TLS bloquées par le cloud Zscaler

– de nouveaux programmes malveillants sophistiqués utilisent le chiffrement SSL pour chiffrer leurs mécanismes C & C 

– 300 blocages quotidiens d’exploits web incluant le chiffrement SSL comme partie intégrante de la chaîne d’infection 

– La famille de malware utilisant le chiffrement SSL la plus active est Dridex/Emotet et a contribué à 34% des nouveaux payloads uniques en 2017 

 

Les payloads malveillants

Les nouveaux payloads malveillants utilisant le chiffrement SSL/TLS pour leurs activités C & C explosent. Que faut-il retenir ?

60% appartiennent à plusieurs familles de chevaux de Troie bancaires (Zbot, Vawtrak, Trickbot, etc.)

– 25% provenaient de plusieurs familles de rançongiciels 

– 12% faisaient parties de familles de chevaux de Troie dérobant des informations (Fareit, Papras, etc.)

– 3% appartenaient à d’autres familles

 

Téléchargez gratuitement cette ressource

Environnements de travail : 5 Profils innovants !

Environnements de travail : 5 Profils innovants !

Découvrez les nouveaux environnements de travail sous l’angle de 5 Profils innovants en termes de gestion, usage, sécurité, utilisation et collaboration. Les collaborateurs d’aujourd’hui souhaitent avoir accès à des solutions PC à la fois, flexibles, performantes, sécurisées et faciles à utiliser, et ce où qu’ils se trouvent. Explorez les solutions !

Sécurité - Par iTPro.fr - Publié le 25 août 2017