Palo Alto Networks fait la lumière sur les vecteurs de diffusion des logiciels malveillants dans les secteurs clés

News provided by

Palo Alto Networks

Dec 10, 2014, 11:00 ET

- Dans les domaines de l'éducation, de la haute technologie et de la santé en particulier, les logiciels malveillants de la famille Kuluoz restent sur le devant de la scène.

PARIS, le 10 décembre 2014 /PRNewswire/ -- Palo Alto Networks® (indiceNYSE : PANW), le spécialiste de la sécurité réseau, dévoile aujourd'hui son nouveau rapport analysant les tendances des attaques par logiciel malveillant dont sont victimes des milliers d'entreprises opérant dans des secteurs stratégiques à travers le monde. Entre autres conclusions, ce rapport d'examen des menaces informatiques (Threat Landscape Review) révèle la persistance des logiciels malveillants de type Kuluoz ou Asprox, à l'origine de la majeure partie des attaques visant des secteurs divers et variés comme la santé, le commerce de détail et les services financiers.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

Élaboré par l'équipe d'analyse des menaces chez Palo Alto Networks — aussi appelée « Unité 42 », le rapport d'examen des menaces informatiques offre une analyse récurrente des infections par logiciel malveillant qui touchent les entreprises de différents secteurs, en se fondant notamment sur les données provenant du service WildFire™. Ce composant clé de l'infrastructure cloud de Palo Alto Networks permet d'identifier les applications infestées en les exécutant dans un environnement virtuel.

« Les tendances observées dans ce rapport d'examen des menaces informatiques indiquent que les attaques par logiciel malveillant prenant pour cible les secteurs de la finance et de la santé ou encore les infrastructures essentielles empruntent des canaux similaires, mais dans des proportions très différentes. Tous les professionnels chargés de la sécurité informatique, de la gestion à la gouvernance des données en passant par le déploiement et l'exécution, doivent impérativement se tenir au fait des tendances et des vecteurs de diffusion des logiciels malveillants afin d'adopter une approche préventive permettant de sécuriser leur infrastructure. »Ryan Olson, directeur de la recherche au sein de l'Unité 42 chez Palo Alto Networks

Voici quelques-unes des principales conclusions du rapport d'examen des menaces informatiques établi pour l'automne 2014 :

  • Les protocoles SMTP (messagerie électronique) et HTTP ont été les premiers vecteurs utilisés pour la diffusion des logiciels malveillants, tous canaux verticaux confondus, mais dans des proportions extrêmement variables d'un secteur à l'autre : on peut donc en conclure que ces secteurs présentent des profils différents en termes de menace. Dans le secteur du commerce de gros et de détail, près de 28 % des attaques sont passées par le Web, contre à peine 2 % pour le secteur de l'hébergement. Les entreprises doivent gagner en visibilité sur les types de trafic empruntant leurs réseaux pour être en mesure d'identifier rapidement les menaces et de s'en prémunir.
  • Les logiciels malveillants ont été délivrés par l'intermédiaire d'une cinquantaine d'applications distinctes, dont 87 % par le biais de la messagerie électronique (SMTP) et 11,8 % par le biais de la navigation sur Internet (HTTP). Ces deux canaux représentant la majorité des attaques, il est important que les entreprises puissent identifier les logiciels malveillants infectant toute application autorisée sur leur réseau.
  • Plus de 90 % des logiciels malveillants ont été diffusés en seulement une ou deux attaques. Même si la plupart des fichiers font partie des principales familles de logiciels malveillants, les pirates parviennent à échapper à bon nombre d'antivirus lorsqu'ils déploient des fichiers distincts à une ou deux reprises. Les professionnels doivent envisager l'adoption de mesures de sécurité capables d'identifier et de bloquer les attaques à différents stades de la chaîne d'infection.
  • Une famille de logiciels malveillants, connue sous le nom de Kuluoz ou Asprox, a été à l'origine d'environ 80 % de toutes les sessions d'attaque enregistrées en octobre 2014, lesquelles ont touché près de 2 000 entreprises différentes. Ce logiciel malveillant sévit depuis plusieurs années, malgré les multiples tentatives visant à démanteler son infrastructure.

Les entreprises peuvent demander une version personnalisée de l'analyse fournie dans le rapport d'examen des menaces informatiques sous la forme d'un rapport de risque d'entreprise (ERR, Enterprise Risk Report) qui les aidera à comprendre comment leurs réseaux se comportent face aux attaques par logiciel malveillant, en comparaison de leurs homologues du secteur.

Plate-forme de sécurité d'entreprise

Pour protéger les entreprises des menaces informatiques et des logiciels malveillants comme ceux mentionnés dans ce rapport d'examen, la plate-forme de sécurité d'entreprise de Palo Alto Networks propose une démarche préventive exclusive articulée autour de trois éléments essentiels : un pare-feu nouvelle génération, une protection avancée des terminaux et une infrastructure cloud d'analyse des menaces. Elle permet ainsi de sécuriser les environnements informatiques, de se prémunir des menaces connues et inconnues, et de déployer sans risque un nombre croissant d'applications toujours plus complexes.

Pour en savoir plus

  • Téléchargez le rapport d'examen des menaces informatiques de l'Unité 42
  • www.paloaltonetworks.com/resources/research/threat-landscape-review.html
  • Commandez un rapport de risque d'entreprise personnalisé à la page : http://go.paloaltonetworks.com/err
  • Consultez les nouveaux rapports, les mises à jour et la liste des interventions programmées de l'Unité 42, l'équipe d'analyse des menaces chez Palo Alto Networks : https://www.paloaltonetworks.com/threat-research.html
  • Suivez les recherches et les analyses de l'Unité 42 en vous inscrivant sur son blog : http://researchcenter.paloaltonetworks.com/unit42/

À propos de l'Unité 42

L'Unité 42 est l'équipe d'analyse des menaces chez Palo Alto Networks, composée de chercheurs accomplis en matière de cybersécurité et d'experts du secteur. Sa mission consiste à compiler, étudier et analyser les données en temps réel relatives aux menaces informatiques. Toutes les découvertes sont ensuite communiquées aux clients et aux partenaires de Palo Alto Networks et diffusées auprès de la collectivité en général, en vue d'améliorer la protection des entreprises et des organisations. Les responsables de l'Unité 42 interviennent régulièrement dans des conférences spécialisées à travers le monde.

À propos de Palo Alto Networks 

Palo Alto Networks est l'un des acteurs leaders de la nouvelle ère de la cyber-sécurité, et protège aujourd'hui plusieurs milliers d'entreprises, prestataires de services et organismes gouvernementaux.  Contrairement aux produits plus traditionnels, notre plate-forme de sécurité de nouvelle génération permet aux opérations business d'avoir lieu en toute sécurité et propose une protection basée sur ce qui importe le plus dans les environnements informatiques dynamiques actuels : les applications, les utilisateurs et le contenu. Pour en savoir plus, visitez le site www.paloaltonetworks.com.

Palo Alto Networks et le logo Palo Alto Networks sont des marques commerciales de Palo Alto Networks, Inc. aux États-Unis et dans d'autres juridictions à travers le monde. Tous les autres noms commerciaux, marques commerciales ou marques de services utilisés ou mentionnés dans le présent communiqué appartiennent à leurs propriétaires respectifs.

Related Links

http://www.paloaltonetworks.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED