Bulletin d’actualité Décembre 2018 – Cyberprotect

Fêtes de fin d’années : augmenter sa vigilance La fin d’une année est toujours un moment privilégié pour les hackers. A partir de mi-novembre et du Black-Friday, les hackers redoublent d’efforts pour gâcher vos fêtes de fin d’année. En fonction de leur motivation, les attaques peuvent se reporter sur les entreprises de e-commerces ou directement sur…

Fêtes de fin d’années : augmenter sa vigilance

La fin d’une année est toujours un moment privilégié pour les hackers. A partir de mi-novembre et du Black-Friday, les hackers redoublent d’efforts pour gâcher vos fêtes de fin d’année. En fonction de leur motivation, les attaques peuvent se reporter sur les entreprises de e-commerces ou directement sur les acheteurs.

En ciblant les sites vendeurs, les hackers vont principalement tenter de dérober des informations et de mettre hors service les sites de ventes en ligne, via notamment des attaques de type DDoS. Plus que la perte d’argent et le manque à gagner par l’indisponibilité de leur site web, c’est la réputation de l’entreprise qui sera impacté. L’image de l’entreprise retranscrit par un site web indisponible pendant de fortes périodes, ou par un vol de données massif amènera forcément l’utilisateur à ne pas revenir.

Le risque existe également pour les acheteurs, notamment à travers les campagnes de phishing. Aujourd’hui, il est devenu bien plus facile de subtiliser des identifiants de connexions ou des coordonnées bancaires à travers ces campagnes.

C’est pourquoi il est important, durant cette période, d’être encore plus vigilant.

 

Prédiction 2019 : Evolution des malwares vers l’IA

Comme chaque année, la fin d’année est l’occasion pour la plupart des entreprises de sécurité de sortir leur prévision sur la future année. Aujourd’hui, tout le monde s’accorde à dire que le paysage de la cybersécurité ne cesse de se développer et de s’étendre sur ce qui nous entoure. Avec les nouvelles technologies, comme l’intelligence artificielle par exemple, les menaces évoluent à une vitesse que les entreprises peinent à suivre cette évolution, malgré leur bonne volonté.

L’année 2018 a été marqué par la nouvelle baisse de l’utilisation des rançongiciels. Ces derniers sont toujours présents mais l’arrivée des cryptomonnaies a permis aux cybers malveillants de gagner de l’argent plus facilement en infectant les sites web vulnérables. L’année 2019 ne devrait pas déroger à la règle et le cryptomining devraient être de plus en plus offensif.

La nouvelle année devrait également voir augmenter le nombre de botnet ciblant les IOT. De plus en plus de device et d’objets connectés sont recensés et ces derniers sont très vulnérables. Leur principale faiblesse reste leur configuration avec leur identifiant par défaut et le peu d’intégration de processus de sécurité. Ce risque commence à être perçu, notamment avec l’apparition du Botnet Mirai. Bien que le monde commence à se sensibiliser à ce problème, l’intégration trop lente de la sécurité sur les IOT ne permettra pas de contrer les nouvelles menaces les ciblant.

Les malwares seront bien évidemment toujours présents, et la principale menace est leur évolution vers l’utilisation de l’intelligence artificielle. Cette dernière permettra notamment aux malwares de s’adapter à leur environnement en allant récupérer des variantes sur leur serveur de Command and Control (C&C) afin de contourner les systèmes de sécurité.

La migration progressive du navigateur Internet Explorer vers Edge devrait également faire apparaître de nouveaux malwares dédiés à ce navigateur. Ce dernier étant le plus jeune des trois grands navigateurs du marché, Microsoft Edge devrait être la principale cible des nouveaux malwares à travers l’exploitation de faille zéro-day.

Enfin 2019 ne devrait pas déroger à la règle concernant les campagnes de phishing. Ces dernières vont principalement cibler les services cloud comme Office365 et vont être de plus en plus intensive. La faille humaine est, et restera toujours la vulnérabilité la plus exploitable. L’implémentation de solutions techniques et la réalisation de prévention sont les seuls moyens de diminuer ce risque mais pas de le supprimer.

Ces principales menaces, conjuguées au manque de personnels qualifiés en sécurités et à la trop faible adaptation des entreprises aux mondes de la cybermalvaillance fera de cette année 2019, une année riche concernant la cybersécurité.

 

Labo Cyberprotect : comment nous avons trouvé 1,5 millions de mots de passes

Durant le mois dernier, le Labo Cyberprotect a mis la main sur plus de 1,5 millions de mots de passes accessibles sur le web via des requêtes Google Dorks. Cette découverte a été réalisée à la suite d’une remontée d’alerte chez un de nos clients via notre service de prévention. Cette découverte a permis de mettre en évidence l’utilisation de différents malwares et de l’importance d’avoir des mots de passe différents pour chaque site que vous utilisez.

Retrouvez notre article détaillé sur le lien suivant : https://www.cyberprotect.fr/comment-nous-avons-trouve-plus-de-15-millions-de-mots-de-passes-sur-un-site-web-avec-des-requetes-google-dorks-incluant-des-services-comme-spotify-gmail-netflix-facebook-et-dautres-grand/

 

Yoann Jouvent – CERT Cyberprotect 

React