Les contenus malveillants distribués via SSL/TLS ont doublé en 6 mois. L’étude Zscaler menée par l’équipe d’experts en sécurité du ThreatLabZ révèle des souches de programmes très sophistiquées.
Chiffrement SSL : hausse des menaces
![Chiffrement SSL : hausse des menaces Chiffrement SSL : hausse des menaces](https://www.itpro.fr/wp-content/uploads/2017/08/db76bb489f60f3db6da1567ceaddb6b8.jpg)
Le chiffrement de l’activité
L’inspection SSL est une priorité pour la sécurité du trafic sur le réseau. « Les hackers utilisent de plus en plus le chiffrement SSL pour camoufler l’infection d’un appareil, masquer une exfiltration de données et dissimuler des communications Command & Control entre botnets. Le nombre de tentatives de phishing par jour reçues via SSL/TLS, a augmenté de 400% par rapport à 2016 » explique Deepen Desai, Senior Director, Security Reasearch and Operations chez Zscaler.
Chiffrement SSL : Les indicateurs clés
– 12 000 tentatives de phishing en moyenne par jour via SSL/TLS bloquées par le cloud Zscaler
– de nouveaux programmes malveillants sophistiqués utilisent le chiffrement SSL pour chiffrer leurs mécanismes C & C
– 300 blocages quotidiens d’exploits web incluant le chiffrement SSL comme partie intégrante de la chaîne d’infection
– La famille de malware utilisant le chiffrement SSL la plus active est Dridex/Emotet et a contribué à 34% des nouveaux payloads uniques en 2017
Chiffrement SSL : Les payloads malveillants
Les nouveaux payloads malveillants utilisant le chiffrement SSL/TLS pour leurs activités C & C explosent. Que faut-il retenir ?
– 60% appartiennent à plusieurs familles de chevaux de Troie bancaires (Zbot, Vawtrak, Trickbot, etc.)
– 25% provenaient de plusieurs familles de rançongiciels
– 12% faisaient parties de familles de chevaux de Troie dérobant des informations (Fareit, Papras, etc.)
– 3% appartenaient à d’autres familles
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)