Accueil Cybersécurité Security Insight by Barracuda, pour rester informé en temps réel des menaces...

Security Insight by Barracuda, pour rester informé en temps réel des menaces avancées

Barracuda Security Insight

 

Barracuda Security Insight se veut une source d’information et de conseil, qui fournit des renseignements détaillés sur les nouvelles menaces et risques de sécurité en temps réel.

Barracuda Networks s’appuie sur les données collectées par ses équipements installés dans le monde entier, pour déterminer en continu le niveau des menaces de cybersécurité sur la base des flux de trafic email (inclut les attaques via email contenant des liens et attachements malicieux, des malwares, des ransomwares et des botnets), réseau (nclut les exploits zero hour, les attaques en force, DDoS, les spywares et les spams) et web (inclut les attaques via la navigation web, impliquant des ransomwares, des malwares et autres exploits.). La plateforme fournit des rapports détaillés sur les campagnes de cyberattaques.

Barracuda Security Insight
Barracuda Security Insight est accessible depuis le site https://csi.barracuda.com/

Si l’on se fie aux données collectées par la fournisseur de solutions de sécurité et de protection de données dans le Cloud, trois tendances sont à remarquer.

Sur les trois derniers mois, près de 41 millions de PDF, fichiers  dont la probabilité d’infection est la plus forte, faisaient partie d’une attaque, ces fichiers contenant souvent des liens vers des sites frauduleux et des scripts actifs.

Les attaques les plus sophistiquées et offrant l’efficacité la plus élevée sont réalisées via des scripts intégrés tels que JavaScript (JS) et VisualBasic (VB). De récents calculs ont révélé que plus de 75 % de ces scripts sont malicieux. Les scripts peuvent être intégrés en HTML, ou dans d’autres formats de documents tels que RTF et Office. L’analyse d’un échantillon de 70 millions de documents Office au cours des trois derniers mois a révélé que plus de 4,7 millions d’entre eux étaient malicieux ou suspects.

Les fichiers compressés ont un succès croissant auprès des cybercriminels pour transmettre des attaques déguisées et dissimuler des infections non liées à des malwares telles que des scripts PowerShell (PS). Un exemple de cette tendance a eu lieu en septembre 2017 lorsque Barracuda a détecté et bloqué une campagne massive de ransomwares avec plus de 27 millions d’emails arrivés à destination en moins de 24 heures. Selon Barracuda, ces trois tendances identifiées par Barracuda Security Insight resteront d’actualité avec un usage intensif de ces types de fichiers pour mener des attaques massives.