Trend Micro identifie de nouvelles menaces ciblant le secteur public dans le cadre de son rapport de sécurité du second trimestre 2015

L’éditeur souligne une recrudescence des menaces ciblées et des attaques visant les services publics et les organisations gouvernementales.

Tags: #TrendMicro #CyberSécurité #PoS #ransomware #IRS #OPM #PawnStorm

Rueil-Malmaison, le 17 septembre 2015 – Le second trimestre 2015 a été marqué par l’augmentation des vulnérabilités et des piratages de grande envergure. Les cybercriminels ont ainsi redoublé de créativité dans leurs méthodes d’attaques en exploitant des technologies existantes trop souvent négligées. Ces tendances sont analysées dans le nouveau rapport de sécurité de Trend Micro pour le second trimestre 2015. Intitulé “A Rising Tide: New Hacks Threaten Public Technologies” (« Secteur public : la montée de nouvelles menaces »), celui-ci détaille également l’évolution des outils et des procédés utilisés par les hackers dans le but d’optimiser la rentabilité de leurs cyber-crimes.

« Au cours du second trimestre, nous avons assisté à une mutation dans l’univers des menaces. Les pirates informatiques font désormais preuve de davantage de sophistication et de créativité afin de renforcer et de réinventer leurs méthodes d’attaques existantes », observe Raimund Genes, CTO de Trend Micro. « La vision éthérée de la cybercriminalité n’est plus d’actualité. Ce trimestre a démontré que les dommages potentiels des cyberattaques vont bien au-delà de simples bugs logiciels. Le piratage d’avions, de voitures intelligentes et des chaines de TV est en effet devenu une réalité. »

Les hackers identifient et affinent leurs approches de façon plus stratégique, ciblant ainsi leurs victimes de manière plus sélective afin d’améliorer le taux d’infection de leurs attaques. Une tendance qui reflète une réelle progression de plusieurs méthodes d’attaques traditionnelles, avec notamment un bond de 50% de l’utilisation du kit d’exploitation Angler et de +67% pour les menaces utilisant des kits d’exploitation en général. Les attaques ciblant les banques en ligne sont par ailleurs en forte augmentation dans l’hexagone, avec plus de 60% du nombre de PC infectés entre le premier et le second trimestre 2015. D’autre part, l’adware Opencandy et le malware Upatre ont été particulièrement actifs en France ce trimestre, avec respectivement 12 773 et 3 854 PC infectés. Le malware Dyre arrive quant à lui en 4ème position avec 1 469 infections.

De même, les administrations ont été les cibles privilégiées de cyberattaques au cours du second trimestre, avec les piratages massifs des données de l’Internal Revenue Service (le fisc américain) en mai et du système de l’U.S. Office of Personnel Management (une agence gouvernementale américaine responsable de la fonction publique) en juin. Le piratage des données de l’OPM constitue un modèle du genre avec, à la clé, la divulgation de données personnelles identifiables portant sur près de 21 millions d’individus. D’autres agences gouvernementales ont été impactées par des campagnes ciblées utilisant des macros malveillantes, de nouveaux serveurs C&C (Command & Control), de nouvelles vulnérabilités, ainsi que la faille zero-day Pawn Storm.

En se penchant sur le panorama global des menaces au cours du second trimestre, on remarque que les États-Unis jouent un rôle majeur, que ce soit en tant que pays d’origine mais également en tant que cible de nombreuses attaques. Les liens malveillants, le spam, les serveurs C&C et les ransomware y sont tous très présents.

Parmi les points essentiels du rapport :


Pour accéder à l’intégralité du rapport: http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q2-2015-security-roundup/

Retrouvez également un article du blog à ce sujet (en anglais) : http://blog.trendmicro.com/a-rising-tide-new-hacks-threaten-public-technologies/

À propos de Trend Micro
Trend Micro Incorporated, un leader mondial des logiciels et solutions de sécurité, a pour mission de sécuriser les échanges d’informations numériques. Se fondant sur 26 ans d’expérience, nos solutions à destination du grand public, des professionnels et des institutions gouvernementales déploient une sécurité multicouche des données pour protéger les informations sur les équipements mobiles, les Endpoints, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies innovantes, simples à déployer et à gérer, et qui s’adaptent à un environnement évolutif. Toutes nos solutions sont optimisées par le Smart Protection Network™, l’infrastructure de sécurité et de veille de Trend Micro basée sur le Cloud, et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog, sur Facebook et sur Twitter