En se fondant sur le tout dernier baromètre des menaces de CheckPoint (Threat Index), voici le top 3 des menaces auxquelles sont confrontées les entreprises, et leur description.
1 Conficker
Un ver permettant des opérations à distance, des téléchargements de logiciels malveillants et le vol d’identifiants, en désactivant les services de sécurité des systèmes Microsoft Windows. Les postes infectés sont contrôlés par un botnet, qui contacte son serveur de commande et de contrôle pour recevoir des instructions.
2 Sality
Un virus infectant les systèmes Microsoft Windows pour permettre des opérations à distance et des téléchargements de logiciels malveillants supplémentaires. En raison de sa complexité et sa capacité d’adaptation, Sality est considéré comme étant l’un des logiciels malveillants les plus redoutables à ce jour.
3 HummingBad
Un logiciel malveillant Android installant un rootkit persistant et des applications frauduleuses sur les appareils, qui permettent des activités malveillantes supplémentaires telles que l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises. À ce jour, le logiciel malveillant a infecté 85 millions d’appareils mobiles.
Le top 3 sur les appareils mobiles des entreprises
1 HummingBad
Revoilà ce logiciel malveillant Android qui a infecté 85 millions d’appareils mobiles dans le monde pour générer des revenus publicitaires frauduleux. Ce malware génère environ 300 000 $ par mois de revenus publicitaires frauduleux pour les criminels qui l’exploitent.
2 Iop
Un logiciel malveillant Android installant des applications et affichant de nombreuses publicités à l’aide d’un accès root sur les appareils mobiles. La quantité de publicités et d’applications installées impacte fortement les ressources des appareils et les rend difficilement utilisables.
3 XcodeGhost
Une version compromise de la plate-forme de développement Xcode pour iOS. Cette version non officielle de Xcode a été modifiée afin d’injecter du code malveillant dans toute application développée et compilée. Le code injecté envoie des informations à un serveur de commande et de contrôle, ce qui permet à l’application infectée de lire le presse-papiers de l’appareil.
