Les failles utilisées par les hackers ont plus de 10 ans

0
Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d'avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.

Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener.

Des failles parfois vieilles de 10 ans

Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l'accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n'aurait pas pu être menée à bien si les systèmes avaient été mis à jour.

Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L'attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Attaques DDoS en hausse et attaques menées le week-end

De son côté, l'entreprise Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.

Sans surprise, selon le rapport Fortinet, ce sont les samedi et dimanche que la majorité des attaques (43,7%) sont lancées. Ça permet aux pirates d'éviter de faire face à une réponse directe de la part des responsables de la sécurité des systèmes visés.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

L’iPhone 8 OLED pourrait coûter plus de 1.000 euros
SFR facture 29,90 euros l'installation de sa box
En cas d'attaque nucléaire, n’utilisez pas d’après-shampoing !
Avast dévoile les applications les plus gourmandes sous Android
#Test : qu'avez-vous retenu de l'actualité de la semaine ?
Half-Life Episode Three : un ancien de Valve révèle le scénario
Le Google Pixel 2 sera dévoilé le 5 octobre 2017
 Orange : jusqu’à 15 euros de remise sur tous les forfaits
Un service de livraison autonome par drone lancé en Islande
À vos votes : quel est le prix maximum pour un portable ?
Haut de page