Dans son dernier rapport de sécurité, Trend Micro pointe du doigt les vulnérabilités de type Zero-day et souligne la recrudescence des attaques de grande envergure

Les kits de piratage tirent en effet partie des vulnérabilités Zero-day avant même que des patchs correctifs ne soient disponibles sur le marché

Tags: #Zero-Day cybersécurité #Flash #BHEK #Java cybercriminalité @TrendMicroFR

Rueil-Malmaison, le 13 mai 2013 – Le dernier rapport de sécurité de Trend Micro pour le premier trimestre 2013 révèle les grandes tendances en matière de sécurité. Les chercheurs y dévoilent leurs craintes face aux vulnérabilités Zero-day et aux multiples attaques qui ont frappé récemment plusieurs organisations en Corée du Sud. Ces événements démontrent que les vulnérabilités Zero-day constituent encore une sérieuse menace, les attaques gagnant en sophistication, en intensité et en agressivité.

Parmi les principaux constats du rapport Trend Micro :

Attaques Zero-Day
De nouvelles attaques ciblant à la fois Java et les outils Flash Player, Acrobat et Acrobat Reader d’Adobe, ont été constatées. Elles démontrent que les vulnérabilités apparaissent plus rapidement qu’elles ne peuvent être patchées et que les kits de piratage professionnels tels que le “Black Hole Exploit Kit” en tirent grandement partie.

« Java est multiplateforme, et donc attractif pour les cybercriminels. Mais ce langage est d’autant plus attractif de par ses vulnérabilités et son omniprésence », constate Rik Ferguson, Vice-Président en charge des études de sécurité chez Trend Micro. « Il est certain que de nouvelles vulnérabilités Java seront de nouveau identifiées dans le futur. Le périmètre d’attaque qui s’offre aux cybercriminels reste donc très important ».

Attaques en Corée du Sud
Les attaques sophistiquées menées en Corée du Sud en mars dernier révèlent que le détournement de données n’est pas le seul objectif des hackers. Les vulnérabilités sont également conçues pour s’immiscer au cœur de certains réseaux critiques, en utilisant de nouvelles techniques et approches telles que :

« Dans la lignée des événements qui ont eu lieu en Corée du Sud, nous nous attendons à des attaques toujours plus dévastatrices », précise Tom Kellermann, Vice-Président en charge de la cyber-sécurité chez Trend Micro. « D’un trimestre à l’autre, les attaques deviennent plus audacieuses et ciblées, et ces exactions vont même au-delà du piratage de données personnelles ».

Pour accéder à l’étude complète de Trend Micro : http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.

À lire également ce post des TrendLabs sur le sujet :
http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate