Rapport Fortinet sur les menaces Q3 2019

Le rapport Fortinet Threat Landscape donne un aperçu des principales menaces et tendances détectées et suivies par l'équipe FortiGuard Labs, et le rapport du dernier trimestre montre que les cybercriminels continuent de se concentrer sur les moyens de garder une longueur d'avance sur leurs adversaires professionnels de la cybersécurité.

Les cybercriminels intensifient leurs efforts de phishing.

Les laboratoires FortiGuard ont observé au cours du dernier trimestre des attaques ciblant des services de périphérie accessibles au public avec des exploits d'exécution de code à distance. Une fois que les criminels ont pris pied à la périphérie, ils utilisent ce vecteur d'attaque pour distribuer leurs logiciels malveillants à des cibles au sein du réseau, avec le même résultat que s'ils avaient utilisé le phishing pour fournir les mêmes charges utiles.

Une autre stratégie des attaquants repose sur Adblock. Adblock utilise une clé pour marquer les pages publicitaires approuvées afin qu'elles puissent être placées sur la liste blanche et ne pas être bloquées. Toutefois, cette clé a été identifiée par des pirates et est exploitée pour placer leurs sites malveillants sur la liste blanche. Ces sites peuvent alors fournir leurs publicités malveillantes ou même servir de site d'hameçonnage pour les utilisateurs qui dépendent de la solution Adblocker pour bloquer les sites et contenus malveillants.

La signature HTML/Framer.INF!tr IPS, qui détecte ces sites Web, figure en tête de notre liste des variantes de logiciels malveillants les plus courantes détectées dans toutes les régions du monde au troisième trimestre 2019. Il est toutefois important de noter que certaines de ces détections peuvent être faussement positives en raison de la manière dont Adblock est conçu, ce qui rend difficile la génération d'une signature absolument fiable.

Le malware-as-a-service continue de croître.

Au cours du dernier trimestre, les FortiGuard Labs ont observé qu'au moins deux familles de ransomwares étaient disponibles sous forme de ransomware-as-a-service. En utilisant ce modèle RaaS, les auteurs de ces outils malveillants abaissent considérablement la barre pour le lancement de telles attaques, tant en termes d'overhead que d'expertise.

Un cheval de Troie bancaire est particulièrement malveillant, car les développeurs ont ajouté la possibilité que le logiciel malveillant fournisse des charges utiles malveillantes. Cela signifie que les attaquants qui utilisent cette nouvelle offre de malware-as-a-service peuvent infecter des réseaux ciblés avec des malwares supplémentaires.

Une nouvelle stratégie d'hameçonnage vole des threads de messagerie, et pas seulement des adresses électroniques, à partir d'appareils infectés. Elle développe ensuite une réponse infectée de quelqu'un dans le fil de discussion et l'envoie aux autres participants du fil de discussion déguisés en partie du fil de discussion.

Ce que vous pouvez faire

Beaucoup de ces attaques et exploits réussissent parce que les systèmes vulnérables ne sont pas suffisamment protégés. Les vulnérabilités plus anciennes peuvent être protégées avec succès en effectuant une évaluation des risques et en donnant ensuite la priorité à la probabilité qu'un appareil soit exploité via le service FortiGuard Security Rating. Outre la correction et la mise à jour des appareils, les entreprises devraient également envisager la mise en œuvre d'une segmentation intentionnelle du réseau et de stratégies d'accès sans confiance dans le réseau afin d'empêcher l'exploitation des appareils critiques et des systèmes vulnérables. La segmentation minimise également les risques d'une intrusion réussie en réduisant la surface d'attaque disponible.

Télécharger : Fortinet Threat Landscape Report