Accueil Cybersécurité Cisco Webex : explosion des attaques visant la solution de web conférence,...

Cisco Webex : explosion des attaques visant la solution de web conférence, selon WatchGuard

Un rapport de WatchGuard révèle une explosion des attaques au 4ème trimestre 2018 visant la solution de Web conférence leader du marché.

 

Le rapport Q4 2018 en matière de sécurité Internet* indique que le nombre d’attaques réseau ciblant une vulnérabilité dans l’extension Chrome de Cisco Webex a explosé au cours du quatrième trimestre 2018 trimestre. Il s’agit d’une vulnérabilité du code d’exécution à distance dans l’extension Chrome pour Cisco Webex. Cette vulnérabilité a été découverte et corrigée en 2017, mais WatchGuard n’avait détecté quasiment aucune attaque la ciblant jusqu’à présent. Les détections ont ainsi augmenté de 7 016% lors de ce 4ème trimestre. Ce pic montre à quel point il est important d’installer des patchs de sécurité dès qu’ils sont disponibles.

De nouvelles campagnes de « sextorsion phishing » en forte hausse

Le degré de sophistication des campagnes de phishing a également dangereusement grandi avec une recrudescence de nouvelles attaques utilisant des méthodes évoluées telles que la personnalisation d’emails à l’intention de cibles spécifiques, la création de fausses pages d’accès à des sites bancaires et la menace de diffusion d’enregistrements d’utilisateurs qui visitent des sites en ligne pour adultes. « Une nouvelle campagne de « sextorsion phishing » est devenue la 2nde attaque la plus fréquemment rencontrée par nos moteurs de malwares en Q4 2018, ciblant principalement la région Asie Pacifique. Elle représente presque la moitié des malwares uniques détectés au cours de ce trimestre car le message dans l’email de phishing est personnalisé pour chaque destinataire. Le message prétend que l’expéditeur a infecté l’ordinateur de sa victime avec un cheval de Troie et l’a enregistré lors de sa visite sur des sites pour adultes, menaçant d’envoyer des images compromettantes à ses contacts à moins de payer une rançon », indique WatchGuard

 

*Basé sur des données issues de dizaines de milliers de boîtiers de sécurité FireBox actifs à travers le monde, le rapport détaille les principaux malwares et attaques réseau qui ciblent aujourd’hui les PME et les entreprises dites distribuées.