Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 04 mars 2026

> Sécurité > Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées

Sécurité - Par Sabine Terrey - Publié le 29 mai 2019

Ransomware personnalisés, développements logiciels spécifiques, techniques living-off-the-land … voici l’essentiel à retenir pour les DSI et RSSI…

Cybercriminalité : des attaques de plus en plus sophistiquées

Trafic avant et après l’exploit

Les cybercriminels mènent des phases  sur des jours spécifiques de la semaine. Après comparaison du volume de trafic web analysé lors de deux étapes de la chaîne de frappe : les activités en amont de l’exploit ont trois fois plus de chances d’avoir lieu pendant les jours travaillés que pendant le week-end.

L’exécution d’un exploit nécessite qu’un utilisateur réalise une action spécifique (ouvrir un email de phishing…), mais les activités de command-and-control peuvent s’effectuer à tout moment. Les cybercriminels tirent parti des opportunités dès que l’activité Internet est très importante.

Les infrastructures mutualisées sont ciblées 

Certaines menaces préfèrent les infrastructures communautaires à des infrastructures uniques ou dédiées :

  • Près de 60% des menaces partagent a minima un domaine :

la majorité des botnets s’adosse à des infrastructures déjà établies

Il est rare qu’une menace tire parti d’un même domaine pour la phase amont de l’infection et pour le pilotage du trafic C&C en aval de l’exploit. En identifiant les menaces mutualisant leurs infrastructures, les entreprises peuvent anticiper certaines évolutions des malware et des botnets Share on X

Téléchargez cette ressource

Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un poste de travail moderne

Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens

Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation

Cybersécurité 2026 : Deepfakes, IA agentique et déficit de préparation
L’identité, talon d’Achille de la cybersécurité

L’identité, talon d’Achille de la cybersécurité
Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes

Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
Analyse Patch Tuesday Février 2026

Analyse Patch Tuesday Février 2026

A lire aussi sur le site

L’IA agentique, nouveau pilier de la résilience numérique des RSSI

Dans un paysage numérique sous tension, les responsables de la sécurité des systèmes d’information (RSSI) voient leur rôle s’élargir et évoluer face à l’intelligence artificielle.

À la une de la chaîne Sécurité

Pourquoi Scaleway mise sur le Mac pour ses collaborateurs

L’innovation et l’attention portée aux talents sont au cœur de la stratégie de Scaleway qui a fait le choix audacieux de laisser ses collaborateurs opter pour un Mac.

A la Une des Ressources IT

Inscrivez-vous !
Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir