Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
La cybercriminalité : de plus en plus tenace
par Stephane
Tous les utilisateurs du web dans le monde, que ce soit dans le milieu personnel ou professionnel peuvent être victimes des cybercriminels. Deux types de cyber-attaques ont été particulièrement remarqués durant le second trimestre de l’année 2013 : la déclinaison du malware Fort Disco et le botnet Mevade.
La déclinaison du malware Fort Disco
Le malware Fort Disco a été découvert lorsqu’il s’est attaqué aux systèmes de gestion de contenu. C’est une entreprise éditant des solutions de sécurité contre les attaques DDoS qui a signalé son existence. Selon cette entité, ce malware a touché plus de 25 000 ordinateurs fonctionnant sous Windows. Les pirates s’en servaient également pour s’introduire dans plus de 6 000 systèmes de gestion de contenu en se procurant illicitement les noms d’utilisateur et les mots de passe.
Un chercheur a mis à jour une déclinaison du malware Fort Disco qui porte atteinte aux serveurs de messagerie électronique FTP et POP3. En s’attaquant à ces derniers, les cybercriminels ont l’intention d’élargir leurs méfaits.
Le botnet Mevade
D’origine russe, le botnet Mevade a été utilisé par les cybercriminels comme un support pour mener une campagne de cyber-attaques au mois de Juillet dernier. Plusieurs secteurs d’activités ont été touchés tels que les services, les transports, la santé, l’industrie, la communication, etc. Les utilisateurs localisés aux Etats-Unis ont été particulièrement atteints, ce qui n’a pas été le cas pour ceux implantés en Amérique du Sud et en Europe. La Russie quant à elle, n’a pas été inquiétée par le botnet Mevade.
D’après les éditeurs de logiciel de sécurité, le botnet Mevade a provoqué une surcharge de trafic entrainant la saturation de Tor au mois d’Août. D’après les experts, sa migration vers ce système a comme objectif de cacher le contrôle du botnet. Les cyber-criminels l’utilisent pour mener des activités malveillantes : vols de données, fraudes, etc. Ils n’hésitent pas à utiliser des reverse proxys afin de dénicher des informations sensibles.
Pour les connaisseurs, le botnet Mevade est utilisé pour diriger des campagnes de cyber-attaques classiques. Il est moins nuisible que les menaces comme Flame, Duqu ou Suxtnet. En effet, le réseau contrôlant ces PC zombies collecte juste les données informatiques dans le but de les commercialiser au plus offrant.
La sécurité : indispensable aux mobiles
Pour le moment, les terminaux mobiles sont encore peu touchés par les malwares mais en 2015, l’antivirus va concerner environ 30% du marché. Cette explosion viendra de l’utilisation croissante des appareils mobiles personnels dans le milieu professionnel. Il s’agit de la pratique du BYOD (‘Bring Your Own Device’ ou « apportez vos appareils personnels ») consistant justement à utiliser ses équipements personnels tels que les téléphone dans le cadre professionnel. Pour les éditeurs de sécurité informatique, l’objectif est de mettre au point une solution permettant de protéger les informations personnelles et professionnelles des utilisateurs.
Pour rappel, les clients nomades d’Altospam Oktey utilisant leur smartphone ou tablette pour lire leurs emails sont protégés aussi efficacement que ceux qui se connectent depuis leur PC grâce notamment aux 4 antivirus intégrés dans la solution.
Pour le moment, les propriétaires d’appareils mobiles sont rebutés encore par le tarif demandé par les éditeurs de logiciels de sécurité. Ces derniers auront donc besoin de revoir leur prix, de bien choisir leurs cibles et de mieux connaitre les demandes afin de pouvoir suivre la tendance. Dans le futur, l’arrivée massive des offres sur le marché de la sécurité pour appareils mobiles sera surement profitable aux utilisateurs.
