Amazon Cloud parfait eldorado pour les Malwares, suivi de près par GoDaddy,
Google dans le top 10 des Cloud utilisées par les cybercriminels
Le 2014-01-19 19:40:36, par Arsene Newman, Expert éminent sénior
Selon une récente étude intitulée « Quarterly Threat Intelligence Report » de la firme de sécurité Solutionary, les services des principaux providers Cloud serait de véritables eldorados pour les malwares, avec Amazon Cloud en tête suivi de près par le Cloud de GoDaddy, Google dans le top 10.
Rob Krauss, directeur de l’équipe de recherche en ingénierie de sécurité de Solutionary, explique ces résultats par plusieurs facteurs, en premier lieu les hackers recourent à ce genre de service, pour les mêmes raisons qu’un utilisateur normal, c’est-à-dire : facilité d’utilisation, simplicité de déploiement et faible coup.
De plus cela permet aux hackers d’échapper au blacklisting IP et de duper plus facilement leurs victimes, vu que leurs attaques proviennent de sites, de services ou d’IP réputés sûrs, car affiliés aux principaux providers Cloud. Enfin les hackers compromettent des sites de confiances à des fins néfastes, ou utilisent ce genre de services pour l’achat et l’hébergement de leur propre site.
Toujours selon Rob Krauss, même si les providers Cloud luttent intensivement contre les malwares, avec une suppression automatique de tout système suspecté d’héberger des malwares, les hackers jouent sur le grand nombre de systèmes infectés et sur la facilité de déploiement. Au final il ne s’agit plus de lutter contre la partie la plus dangereuse du web, mais aussi contre la partie réputée la plus sûre, ce qui rend la tâche plus compliquée.
Cette étude qui porte sur le dernier trimestre de l’année 2013, a apporté d’autres nouvelles stupéfiantes, on apprend par exemple que 44 % des malwares sont hébergés aux USA, que sur un ensemble de 40 antivirus testés, aucun n’a été en mesure de détecter ces malwares. Pour finir, l’enregistrement de 45 % des noms de domaines malicieux a été fait auprès de 4 registrars, qui sont GoDaddy, eNom, EvoPlus et l’institut russe pour les réseaux publiques (RIPN).
Source : Solutionary1, Solutionary2
Et vous ?
Rob Krauss, directeur de l’équipe de recherche en ingénierie de sécurité de Solutionary, explique ces résultats par plusieurs facteurs, en premier lieu les hackers recourent à ce genre de service, pour les mêmes raisons qu’un utilisateur normal, c’est-à-dire : facilité d’utilisation, simplicité de déploiement et faible coup.
De plus cela permet aux hackers d’échapper au blacklisting IP et de duper plus facilement leurs victimes, vu que leurs attaques proviennent de sites, de services ou d’IP réputés sûrs, car affiliés aux principaux providers Cloud. Enfin les hackers compromettent des sites de confiances à des fins néfastes, ou utilisent ce genre de services pour l’achat et l’hébergement de leur propre site.
Toujours selon Rob Krauss, même si les providers Cloud luttent intensivement contre les malwares, avec une suppression automatique de tout système suspecté d’héberger des malwares, les hackers jouent sur le grand nombre de systèmes infectés et sur la facilité de déploiement. Au final il ne s’agit plus de lutter contre la partie la plus dangereuse du web, mais aussi contre la partie réputée la plus sûre, ce qui rend la tâche plus compliquée.
Cette étude qui porte sur le dernier trimestre de l’année 2013, a apporté d’autres nouvelles stupéfiantes, on apprend par exemple que 44 % des malwares sont hébergés aux USA, que sur un ensemble de 40 antivirus testés, aucun n’a été en mesure de détecter ces malwares. Pour finir, l’enregistrement de 45 % des noms de domaines malicieux a été fait auprès de 4 registrars, qui sont GoDaddy, eNom, EvoPlus et l’institut russe pour les réseaux publiques (RIPN).
Source : Solutionary1, Solutionary2
Et vous ?
-
gangsoleilModérateurParce que tu penses serieusement que toutes les machines hebergeant ces clouds tournent sous Windows ???le 22/01/2014 à 10:13
-
alex_vinoMembre éméritele 22/01/2014 à 11:46
-
htoukourMembre régulierVoila pourquoi je deteste ces antivirus. Ils occupent la memoire pour rien.sur un ensemble de 40 antivirus testés, aucun n’a été en mesure de détecter ces malwares
Je pense que mes aventures avec LINUX ne sont pas pretes de s'arretent.le 22/01/2014 à 9:22