Jeudi 27 Avril 2017

Chaque minute, 5 objets connectés sont infectés par le malware Mirai

Mardi 11 Avril 2017
Dans son nouveau rapport (Threats Report : April 2017) sur les cyber-menaces, McAfee révèle qu'au 4ème trimestre, le botnet Mirai était au cœur de l'attaque DDoS contre Dyn, fournisseur de services DNS. La particularité de Mirai réside dans sa capacité à détecter et à infecter les périphériques IoT mal sécurisés pour les transformer en bots et créer ainsi de nouveaux vecteurs d’attaques.

McAfee Labs estime, en effet, que 2,5 millions d’objets connectés ont été infectés par Mirai à la fin du quatrième trimestre 2016, avec environ 5 adresses IP de périphériques IoT transformés en botnets chaque minute. Sur le marché de la cybercriminalité, les attaques DDoS basées sur le botnet Mirai sont aujourd’hui disponibles en tant que service à la journée à un prix oscillant entre 45 à 7 000 euros.

Le réseau Global Threat Intelligence du McAfee Labs a par ailleurs enregistré plusieurs tendances remarquables :
  • la croissance de nouveaux échantillons de malwares a ralenti de 17 %, tandis que le nombre de malwares a, lui, augmenté de 24 % en 2016 pour atteindre 638 millions d'échantillons au total.
  • le volume des malwares mobiles a augmenté de 99 % en 2016, tandis que le nombre de nouveaux échantillons a diminué de 17 %.
  • malgré le fait que le nombre total d’échantillons ait connu une hausse de 88 % sur l’année dernière, les nouveaux échantillons de ransomware ont chuté de 71 % au 4ème trimestre, principalement en raison d'une baisse des détections génériques de ransomware, ainsi que suite à une diminution de l'activité de Locky et de CryptoWall.
  • bien qu’ils soient toujours moins omniprésents que les menaces Windows, les nouveaux échantillons de malwares ciblant les environnements Mac OS ont augmenté de 245 % au 4ème trimestre en raison du regroupement des menaces adware. Sur 2016, le nombre total des malwares ciblant Mac OS a augmenté de 744 %.
  • les spams issus des 10 botnets les plus actifs ont chuté de 24 % au quatrième trimestre pour atteindre 181 millions d'emails. En 2016, ils ont généré 934 millions de messages spam.
  • le secteur public a connu le plus grand nombre d'incidents, ce qui pourrait être, à la fois, une conséquence des réglementations plus strictes concernant la signalisation des incidents, mais aussi le fruit d’une augmentation du nombre d’attaques autour des élections américaines, principalement des incidents relatifs aux bases de données électorales et des atteintes à l’intégrité des sites électoraux. 
In fine, pour franchir une nouvelle étape dans la manière de partager les renseignements et de renforcer leur efficacité, McAfee Labs suggère aux acteurs du marché de concentrer les efforts sur trois domaines :
  • le tri et la priorisation. Simplifier le tri des événements et fournir un meilleur environnement aux professionnels de la sécurité pour investiguer les menaces prioritaires.
  • la corrélation des indicateurs. Établir des relations entre les indicateurs de compromission afin de mettre en évidence les corrélations entre différentes attaques.
  • de meilleurs modèles de partage. Améliorer le partage des renseignements sur les menaces entre les produits des éditeurs de solutions de sécurité.
« Face aux cyber risques, la collaboration des acteurs de la sécurité est primordiale, explique Fabien Rech, Directeur Général France de McAfee. Elle permettra de faire pencher la balance en faveur de la défense. C’est pourquoi il est crucial de relever les défis existants afin d’assurer l'efficacité des équipes de cyber-sécurité à travers l’automatisation de la détection et l’orchestration des réponses aux incidents ».
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse