Menaces et défis auxquels sont confrontées les entreprises.
Cyberattaques : Top 3 des menaces des réseaux d’entreprises
En juin, 2 420 familles de logiciels malveillants uniques et actifs ont attaqué les réseaux d’entreprise, soit une augmentation de 21% depuis avril et de 61% depuis janvier 2016 (1).
Si Conficker reste le logiciel malveillant le plus couramment utilisé en juin, HummingBad est de retour dans le top 3 des menaces des réseaux.
(((IMG8427)))
Top 3 des menaces ciblant les réseaux d’entreprise
1 – Conficker : ver permettant des opérations à distance, des téléchargements de logiciels malveillants et le vol d’identifiants, en désactivant les services de sécurité des systèmes Windows.
2 – Sality : virus infectant les systèmes Windows pour permettre des opérations à distance et des téléchargements de logiciels malveillants supplémentaires.
3 – HummingBad : logiciel malveillant Android installant un rootkit persistant et des applications frauduleuses sur les appareils, permettant des activités malveillantes (installation d’un enregistreur de frappes, vol d’identifiants et contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises).
(((IMG8428)))
Top 3 des familles de logiciels malveillants mobiles
1 – HummingBad : a infecté 85 millions d’appareils mobiles dans le monde pour générer des revenus publicitaires frauduleux.
2 – Iop : logiciel malveillant Android installant des applications et affichant de nombreuses publicités à l’aide d’un accès root sur les appareils mobiles.
3 – XcodeGhost : version compromise de la plate-forme de développement Xcode pour iOS. Cette version non officielle injecte du code malveillant dans toute application développée et compilée.
(1) Dernier Threat Index de Check Point Software révélant que le nombre de familles de logiciels malveillants actifs a augmenté de près de deux tiers durant la première moitié de 2016. L’indice de menace de Check Point repose sur des renseignements sur les menaces tirés de sa carte Threat Map, qui suit le déroulement des cyberattaques dans le monde entier en temps réel.
Téléchargez cette ressource
Livre blanc de Threat Hunting : quoi, comment et pourquoi ?
Si le terme « Threat Hunting » évoque pour vous des images de loups, d'ours et de forêt obscure, ce livre blanc est fait pour vous. Découvrez, en détail, chacun des processus qui vous permettront de repérer et d'identifier les signes avant-coureurs d'une violation, puis chacune des étapes qui vous permettront de renforcer et valider vos contrôles de sécurité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
Sur le même sujet
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les 6 recommandations pour les RSSI en 2019
Vol de propriété intellectuelle: détecter les copies de répertoires
Maintenez votre sécurité dans le temps
Cybercriminalité : des attaques de plus en plus sophistiquées
