Rapport de sécurité Fortinet : vers des attaques toujours plus sophistiquées

rapport de sécurité Fortinet

Il y a quelques heures, le rapport de sécurité Fortinet relatif aux menaces identifiées au cours du premier trimestre de l’année 2019 a été dévoilé. Le principal enseignement est que les cybercriminels ont recours à des attaques de plus en plus sophistiquées. Voyons donc quelles tendances fortes ont été observées par ce spécialiste de la sécurité informatique.

Les jours travaillés, cibles de choix pour les cybercriminels

Le rapport de sécurité Fortinet met en lumière les manières d’agir des cybercriminels et il semblerait que ces derniers préfèrent viser les jours travaillés. Il faut dire que la plupart des exploits repose sur une action des employés à savoir l’ouverture d’un message électronique le plus souvent. Les attaquants ont aussi constaté que leurs actions avaient davantage de retour aux heures où l’activité connaît un pic d’où leur motivation à bien identifier ces moments de la journée.

Les CMS et plugins sont très appréciés des cybercriminels

Parce que les cybercriminels souhaitent constamment infecter le plus grand nombre d’internautes possibles, ils n’hésitent plus à tenter d’intégrer leurs malwares à des CMS ou des plugins populaires. Ce constat rappelle d’ailleurs combien il est important de toujours appliquer les mises à jour disponibles, et ce dès qu’elles sont disponibles.

Le ransomware a toujours la cote

Même si les attaques ciblées ont incontestablement réussi à se faire une place, le ransomware est toujours là et compte toujours parmi les outils préférés des cybercriminels. Mais là aussi, ils sont de plus en plus sophistiqués et tendent à devenir indétectables si on en croit le rapport de sécurité Fortinet. Mieux, afin d’empêcher que les spécialistes en sécurité ne puissent les analyser, certains ransomwares prennent soin de ne pas chiffrer les fichiers permettant de conduire l’analyse antivirale.

Une multiplication des attaques « Living off the Land »

D’après le dernier rapport de sécurité Fortinet, les attaques LoTL (Living off The Land) seraient de plus en plus nombreuses. Il faut dire qu’en tirant parti de ressources ou d’outils préinstallés sur les machines, les cybercriminels peuvent dissimuler leurs attaques au sein de processus légitimes. Cela rend complexe la traçabilité et permet donc aux hackers d’être difficiles à retrouver.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*