Accueil Enquête Sécurité : les services publics et les organisations gouvernementales davantage ciblés par...

Sécurité : les services publics et les organisations gouvernementales davantage ciblés par les attaques

Rapport Trend Micro 2015
Rapport Trend Micro 2015 (2e trimestre)

Selon Trend Micro et son étude « A rising Tide : The New Hacks Threaten Public Technologies », le second trimestre 2015 a été marqué par l’augmentation des vulnérabilités et des piratages de grande envergure dans le secteur public, avec les piratages massifs des données de l’Internal Revenue Service (le fisc américain) en mai, et du système de l’U.S. Office of Personnel Management (agence gouvernementale américaine responsable de la fonction publique) en juin. Le piratage des données de l’OPM constitue un modèle du genre avec, à la clé, la divulgation de données personnelles identifiables portant sur près de 21 millions d’individus. D’autres agences gouvernementales ont été impactées par des campagnes ciblées utilisant des macros malveillantes, de nouveaux serveurs C&C (Command& Control), de nouvelles vulnérabilités, ainsi que la faille zero-day Pawn Storm.

Les méthodes d’attaques traditionnelles progressent relève l’éditeur, avec notamment un bond de 50 % de l’utilisation du kit d’exploitation Angler et de 67 % pour les menaces utilisant des kits d’exploitation en général.

Les attaques ciblant les banques en ligne sont par ailleurs en forte augmentation en France, avec plus de 60 % du nombre de PC infectés entre le premier et le second trimestre 2015. D’autre part, l’adware Opencandy et le malware Upatre ont été particulièrement actifs en France ce trimestre, avec respectivement 12 773 et 3 854 PC infectés. Le malware Dyre arrive quant à lui en 4ème position avec 1 469 infections.

On retiendra parmi les autres points essentiels du rapport le succès d’attaques ransomware ou ciblant les terminaux de points de vente (PoS), aubaine pour les cybercriminels solitaires en quête de notoriété. En déployant les attaques FighterPoS et MalumPoS, ainsi que keylogger Hawkeye, les hackers solos Lordfenix et Frapstar ont démontré que la force de frappe d’individus isolés est aujourd’hui indéniable.

Enfin, le rapport met en avant de nouvelles formes de menaces visant les sites web publics et les dispositifs mobiles.

 

Pour accéder à l’intégralité du rapport: http://www.trendmicro.fr/renseignements-securite/recherche/trendlabs-q2-2015-security-roundup/