F-Secure publie son rapport des menaces enregistrées au premier semestre
Les failles Java responsables de la majorité des attaques

Le , par Stéphane le calme, Chroniqueur Actualités
Dans son rapport sur les menaces enregistrées pendant le premier semestre de l'année en cours, F-Secure note que Java reste le principal vecteur d'attaque sur PC via le navigateur, une sophistication croissante des menaces mobiles en particulier sur Android.

Pour l'entreprise, l'une des informations les plus notables relatives à la sécurité au début de l'année en cours est sans doute « le piratage et la violation de plusieurs géants de l'Internet (Twitter, Facebook, Apple, Microsoft) et de nombreuses autres entreprises de la Silicon Valley via une faille du SDK Dev de l'iPhone ». Baptisée « watering hole attack », cette technique consiste à exploiter un site web tiers où les employés traînent souvent au lieu de tenter une attaque directe. C'est de cette façon que Facebook et d'autres poids lourds dans l'industrie de la technologie ont vu leur sécurité mise à mal par un « exploit zero-day Java via un site développeur mobile ». F-Secure précise que ces attaques étaient ciblées et nécessitaient un travail humain, ce n'était donc pas l’œuvre d'un quelconque logiciel.

Les attaques APT (Advanced Persistent Threat) ont elles aussi connu un développement significatif. Ce type d'attaque utilise parfois des documents PDF comme appât et installe des portes dérobées qui permettront la venue d'un malware. « Les employés d'une entreprise sont souvent visés avec des documents qui ressemblent à des rapports de conférence. Ce qui est logique puisque les rapports de conférence sont normalement dispatchés par courriels dans le cadre de pratiques standard de l'entreprise, les rendant alors faciles d'accès et de modification au hacker ». La plupart des cibles de ce type d'attaque sont le personnel militaire, l'industrie de la défense, l'aérospatiale et le secteur de l'énergie qui a « une certaine forme de contact avec l'Asie comme la Chine et l'Inde » précise le rapport.

Pour ce qui est des utilisateurs ordinaires d'ordinateurs, Java représente quatre des cinq vulnérabilités les plus visées par les malwares selon le rapport. D'ailleurs F-Secure précise que ces cinq vulnérabilités comptent pour 95 % de toutes les attaques répertoriées sur le premier semestre.


A ce propos d'ailleurs des chercheurs de Zscaler ont repéré une recrudescence des attaques contre les clients des services bancaires en ligne. Le trojan Caphaw (aussi connu sous le nom de Shylock) exploite également une faille Java. Le mois passé, le malware a attaqué des clients de 24 institutions bancaires parmi lesquelles Bank of Scotland, Barclays Bank, First Direct, Santander Direkt Bank AG. Les pays qui enregistrent la plus grande activité du trojan sont la Grande-Bretagne, l'Italie, le Danemark et la Turquie.

Le cheval de Troie s'accroche dans les processus de navigation des victimes avant d'utiliser un certificat SSL auto-signé pour passer sous le radar des scanners de sécurité des terminaux.

Source : rapport F-Secure (au format PDF), billet Blog Zscaler

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Drecktahr Drecktahr - Nouveau Candidat au Club https://www.developpez.com
le 25/09/2013 à 12:00
Je me demande surtout comment faire pour avoir une navigation sécurisée quand même les sandbox sont vérolées...
Avatar de darkman1811 darkman1811 - Futur Membre du Club https://www.developpez.com
le 21/10/2013 à 9:55
Je pense que les nouvelles technologies comme le java7 ne sont pas encore assez mature pour être utilisées en entreprise. Elles apportes beaucoup de nouveautés qui constituent des proies de choix pour les hackers.
Offres d'emploi IT
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil