Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d'avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.
Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener.
Des failles parfois vieilles de 10 ans
Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l'accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n'aurait pas pu être menée à bien si les systèmes avaient été mis à jour.
Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L'attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.
Attaques DDoS en hausse et attaques menées le week-end
De son côté, l'entreprise Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.
Sans surprise, selon le rapport Fortinet, ce sont les samedi et dimanche que la majorité des attaques (43,7%) sont lancées. Ça permet aux pirates d'éviter de faire face à une réponse directe de la part des responsables de la sécurité des systèmes visés.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
