Enisa : liens malveillants et déni de service sont les menaces de sécurité les plus importantes

19 septembre 2013 à 18h34
0
L'agence chargée de la sécurité des réseaux des pays membres de l'Union européenne dresse un panorama des moyens d'attaques les plus courants. Pour dresser ce constat, l'Enisa indique avoir rassemblé 50 rapports de sécurité émanant des éditeurs de sécurité.

00FA000006652442-photo-sans-titre-1.jpg
L'Enisa indique avoir étudié 50 rapports de sécurité publiés par les sociétés éditrices de solution de sécurité. Partant de cette masse de documents, elle dresse un bilan des attaques et précise quels moyens sont particulièrement utilisés par les pirates pour attaquer un système ou pour déployer des malwares.

Dans son rapport, l'agence communautaire explique que les liens malveillants restent les plus utilisés. La raison de cette popularité est simple puisque ces derniers restent difficiles à traquer pour les autorités. L'Enisa ajoute ainsi que le nombre d'URL suspicieuses a augmenté sur le premier semestre 2013 par rapport à l'an dernier. « Les attaques via le navigateur restent celles faisant le plus l'objet de notifications et Java reste l'outil le plus exploité pour ces menaces », insiste l'autorité.

Après l'injection de code en deuxième position, arrive la menace que constituent les botnets, ces réseaux de postes connectés entre eux. « Cela n'est pas nouveau mais un aspect intéressant des botnets est que l'infrastructure est particulièrement indiquée pour miner des bitcoins. On note également l'accroissement des botnets connectés de pair à pair très difficiles voire impossibles à localiser », note le rapport. Dès lors, le déploiement de ce type de structure contre de systèmes grandement utilisés peut être relativement aisé, d'où sa popularité.

L'attaque en déni de service (DoS) occupe également une bonne place dans ce classement avec le retour de certaines techniques. Enfin, le vol d'identité est en progression notamment via l'utilisation de chevaux de Troie comme Zeus, SpyEye ou encore Citadel désormais déployés en direction des plateformes mobiles. Par contre, certaines activités comme le spam sont en déclin.

L'Enisa conclut d'ailleurs son analyse sur le constat que les attaques dirigées à l'encontre des mobiles deviendront à l'avenir plus importantes. « Les menaces de toutes sortes, jusqu'à présent rencontrées dans les domaines traditionnels, seront plus importantes sur les appareils mobiles et les services disponibles sur ces plates-formes. La prolifération de ce type d'appareils mobiles va conduire à une amplification des attaques ciblant en particulier les médias sociaux », précise-t-elle.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
scroll top