> Sécurité > Top 4 des principales menaces cyber actuelles

Top 4 des principales menaces cyber actuelles

Sécurité - Par Sabine Terrey - Publié le 22 novembre 2022
email

Face au perfectionnement des techniques et à la multiplication des attaques, découvrez les menaces cyber identifiées en octobre.

Top 4 des principales menaces cyber actuelles

Failles de sécurité, ransomwares, phishing… une petite plongée au cœur du rapport de WithSecure s’impose avec ce Top 4 des points de vigilance recensés.
 
La vulnérabilité Fortinet
 
Fortinet a publié, le 10 octobre 2022 un avis portant sur la présence d’une vulnérabilité au sein des produits FortiOS, FortiProxy, FortiSwitchManager. Cette faille permet à des personnes non-authentifiées d’accéder à l’interface d’administration et d’effectuer des opérations illégales. L’entreprise a publié plusieurs patchs correctifs pour une résolution rapide de cette faille.
 
Les ransomwares
Les ransomwares occupent une place importante. Le groupe automobile Pendragon, l’un des principaux fournisseurs du Royaume-Uni, a été victime d’un vol de données par ransomware par le groupe d’attaquants LockBit 3.0 (60 millions d’euros). Menacé par la publication de 2TB de données, l’entreprise a refusé de payer la rançon. 

Octobre a permis l’identification du ransomware Prestige, par le Microsoft Threat Intelligence Center (MSTIC), agissant sur les secteurs du transport et de la logistique en Ukraine et en Pologne. Les soupçons se tournent vers la Russie soutenant les hackers impliqués.
 
Le phishing version LinkedIn

Côté attaques par phishing, les annonces de LinkedIn visent à lutter contre la création de faux profils sur le réseau et l’entreprise a pris plusieurs mesures :

  • La création d’une fonctionnalité « about this profile »

permettant de savoir si l’adresse mail ou le numéro de téléphone utilisé est vérifié, et d’avoir accès à la date de création du compte

  • La mise en place d’un modèle de deep-learning

permettant la détection des fausses photos de profil créées via une IA

  • L’ajout d’un avertissement sur certains messages directs et sur les contenus suspicieux

Les mails frauduleux
WithSecure pointe la problématique des menaces envoyées par email, et souligne une résurgence de la thématique liée aux cryptomonnaies, avec plus de la moitié des courriels frauduleux envoyés au mois d’octobre, loin devant le e-commerce (24%).

Spam Email Themes – source Rapport WithSecure

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Sécurité - Par Sabine Terrey - Publié le 22 novembre 2022