Skip to content

Recherche et analyse

< >

Tout ouvrir

Rapport des TrendLabs sur la sécurité au 1er trimestre 2013 : les attaques de type « zero day » n'épargnent pas les internautes en ce début d'année

Tandis que les exploits et failles de sécurité sont monnaie courante pour les utilisateurs, les menaces de type « zero day » au sein d'applications élaborées s'avéraient jusqu'ici relativement rares. Or, le premier trimestre 2013 montre la tendance inverse. De multiples attaques de type « zero day » ont été détectées, ciblant des applications largement répandues telles que Java, Adobe Flash Player, Acrobat et Reader.

De plus, comme prévu, nous avons pu remarquer une sophistication des menaces déjà existantes, notamment des botnets de spam, chevaux de Troie de fraude bancaire et kits d'exploit prêts à l'usage.

Parmi d'autres incidents de grande envergure, notons les cyberattaques sud coréennes de mars, renouvelant les dangers que représentent les attaques ciblées. Sur le front des téléphones mobiles, des versions falsifiées d'applications populaires ont persisté. Par ailleurs, les auteurs de programmes de phishing ciblent désormais les navigateurs de dispositifs mobiles.

Maintenez votre protection à jour.

En savoir plus (PDF/angl.)

Rapport de sécurité de TrendLabs pour l'année 2012 : les menaces évoluées à l'ère post-PC

Depuis des années, les experts prédisent l'arrivée de l'ère post-PC. La question qui se posait jusqu'ici était donc : « À quoi reconnaîtrons-nous qu'elle a débuté ? » Une réponse possible serait la suivante : quand les cybercriminels cesseront de cibler uniquement les PC. À ce titre, l'année 2012 peut être qualifiée d'année de l'entrée dans l'ère post-PC car elle a vu les cybercriminels s'en prendre largement au système Android, aux plateformes de réseaux sociaux et même aux Mac.

Lire le rapport « Les menaces évoluées à l'ère post-PC » (PDF/angl.)

Rapport de sécurité et des menaces mobiles de TrendLabs pour l'année 2012 : l'histoire se répète

En reproduisant les schémas de Windows, Android semble confirmer l'adage selon lequel l'histoire se répète. La domination croissante de cette plateforme sur le marché des mobiles n'est pas sans rappeler celle de Windows sur le marché des ordinateurs de bureaux et ordinateurs portables. Et tout comme Windows, mais de manière plus rapide, Android paye le prix de sa popularité en devenant une cible de choix pour les cybercriminels.

Lire notre rapport « L'histoire se répète » (PDF/angl.)

Rapport sur la sécurité du 3ème trimestre 2012 : Android assiégé : la popularité a un prix

Les smartphones sont au XXIème siècle ce que les PC étaient à la fin du XXème siècle : un outil universel apprécié pour la productivité et le divertissement qu'il procure, mais détesté pour les problèmes qu'il implique. Les smartphones sont de véritables ordinateurs de poche permettant de communiquer. Les menaces auxquelles ils sont confrontés sont donc à la fois similaires et différentes des défis liés aux PC que nous connaissons presque tous. Comme pour les PC, la plupart des programmes malveillants actuels ciblant les dispositifs mobiles misent sur l'imprudence des utilisateurs. Néanmoins, sous certains aspects, la nature des menaces de programmes malveillants liés aux dispositifs mobiles s'avère très différente.

Le nombre de programmes malveillants ciblant la plateforme Android de Google a été multiplié par 6 au cours du troisième trimestre 2012. Les applications malveillantes ou potentiellement dangereuses/à haut risque étaient au nombre de 30 000 en juin. Elles sont passées à près de 175 000 entre juillet et septembre.

Ce rapport étudie les raisons de cette évolution et ce que cela signifie pour les utilisateurs comme pour les développeurs.

Lire le rapport intitulé « Android assiégé : la popularité a un prix » (PDF/angl.)

Rapport sur la sécurité du 2ème trimestre 2012 : Ce n'est pas une mince affaire... et tout devient plus personnel :

Toute entreprise peut être confrontée à des attaques lorsque ses employés s'exposent aux menaces externes. La plupart des petites entreprises ne sont pas convaincues que les malfaiteurs s'intéressent à elles. Ce qu'elles ignorent, c'est que chaque entité représente une cible potentielle, quelle que soit son importance. Les pirates sélectionnent désormais leurs cibles avec soin, abandonnant peu à peu les attaques à grande échelle pour se concentrer sur des cibles plus spécifiques et un peu plus « personnelles ».

Lire le Rapport sur la sécurité du 2ème trimestre (PDF/angl.)

Plus de rapports sur les menaces

  1. La sécurité à l'heure de la mobilité (PDF/angl.)
  2. Retour sur 2011 : les informations sont une devise (PDF/angl.)
  3. Analyse des activités des menaces du 3ème trimestre 2011 (PDF/angl.)
  4. Virtualisation et sécurité du cloud : menaces de sécurité pour les centres de données en pleine évolution (PDF/angl.)
  5. Virtualisation et cloud computing : guide de bonnes pratiques en matière de sécurité (PDF/angl.)
  6. Rapport de sécurité : les tendances en matière de spams dans le monde des affaires actuel (PDF/angl.)
  7. Rapport sur les crimewares du 2ème trimestre 2011 (PDF/angl.)
  8. Analyse des activités des menaces du 2ème trimestre 2011 (PDF/angl.)
  9. Rapport sur les crimewares du 1er trimestre 2011 (PDF/angl.)
  10. Tendances des menaces en 2010 par TrendLabs : l'année des kits d'attaque (PDF/angl.)
  11. Le problème grandissant des faux antivirus (PDF/angl.)
  12. Tendances des menaces mondiales au 1er semestre 2010 par Trend Micro TrendLabs (PDF/angl.)
  13. Le marché de la cybercriminalité : un modèle commercial complexe (PDF/angl.)

Tout ouvrir

Les programmes SCADA dans le cloud : une énigme au niveau sécurité ?

Deux des expressions les plus en vogue dans le jargon informatique d'aujourd'hui : « SCADA » et « cloud computing ». La combinaison de ces deux technologies est au cœur des discussions et commence à retenir l'attention de plus en plus d'experts en termes de réduction des coûts, de redondance système et de disponibilité. La question est la suivante : « Ces économies suffisent-elles à contrebalancer les risques de sécurité pesant sur les utilisateurs optant pour une migration intégrale de dispositifs SCADA dans le cloud ? »

En savoir plus (PDF/angl.)

L'Afrique : nouvelle terre d'asile pour les cybercriminels ?

Fin 2012, Trend Micro a cité trois raisons majeures pour lesquelles l'Afrique est susceptible de devenir le nouveau paradis des pirates informatiques, à savoir : la disponibilité d'un accès Internet rapide, une base d'internautes en expansion constante et le manque de législations concernant le cybercrime dans certains pays africains.

Ce rapport de recherche explique plus en détails les raisons mentionnées ci-dessus. À la vue de récents développements de l'infrastructure Internet de ce continent, nous estimons que l'Afrique deviendra une terre d'asile pour les cybercriminels au cours des trois prochaines années.

En savoir plus (PDF/angl.)

Qui s'en prend vraiment à votre équipement ICS ?

Les systèmes de contrôle industriel (ICS) sont des dispositifs, systèmes, réseaux et contrôles destinés à l'exploitation et/ou à l'automatisation des processus industriels. Ces dispositifs se trouvent dans presque tous les secteurs, des usines de montage automobile aux stations de traitement des eaux usées, en passant par les centrales électriques.

Les réseaux de télésurveillance et d'acquisition de données (SCADA) sont des systèmes et/ou réseaux communiquant avec les ICS. Ils fournissent aux opérateurs des données et des options leur permettant d'assurer la surveillance et le contrôle de la gestion des processus. À mesure que l'automatisation se développe de par le monde, les systèmes ICS/SCADA jouent un rôle de plus en plus important.

Depuis deux ans, les systèmes ICS/SCADA sont au centre des discussions des experts en sécurité, en raison notamment des attaques de Stuxnet, Flame et de nombreuses autres menaces. Il est largement admis et prouvé que malgré son importance, la sécurité des systèmes ICS/SCADA est insuffisante. Ce rapport de recherche dévoile l'identité et les motivations des criminels attaquant les systèmes ICS/SCADA connectés à Internet. Il traite également des techniques de sécurisation des systèmes ICS/SCADA et des bonnes pratiques de sécurité..

Qui s'en prend vraiment à votre équipement ICS ? (PDF/angl.)

Le retour d'Asprox

Ce rapport de recherche documente les activités actuelles du botnet Asprox. Ce botnet comprend plusieurs composants fonctionnant ensemble pour envoyer durablement des spams proposant des produits pharmaceutiques illicites ou contenant des programmes malveillants destinés à accroître sa taille. De plus, Asprox envoie aux ordinateurs corrompus des commandes entraînant le téléchargement de programmes malveillants supplémentaires dont l'installation est payante. Les profits ainsi générés sont reversés aux cybercriminels gérant le botnet.

Lire le rapport « Le retour d'Asprox » (PDF/angl.)

FAKEM RAT : un programme malveillant imitant Windows® Messenger et Yahoo!® Messenger

Le but des auteurs d'attaques ciblées est de maintenir une présence constante dans un réseau cible afin d'extraire des données au moment opportun. Pour ce faire, les cybercriminels cherchent à se fondre dans le trafic réseau normal et utilisent des ports généralement autorisés par les pare-feu. C'est pourquoi de nombreux programmes malveillants utilisés dans le cadre d'attaques ciblées utilisent les protocoles HTTP et HTTPS pour prendre l'apparence de trafic Web. Toutefois, s'il est vrai qu'elles permettent à leurs auteurs de contrôler pleinement un système piraté, ces attaques sont souvent simples et se limitent à quelques commandes.

Lire les 5 prévisions concernant les PME (PDF/angl.)

Plus de rapports de recherche

  1. Campagne d'APT HeartBeat (PDF/angl.)
  2. Évolution des crimewares (PDF/angl.)
  3. Phishing ciblé par e-mail : l'appât de prédilection des APT (PDF/angl.)
  4. Police et actualité des ransomwares (PDF/angl.)
  5. B.A.-BA de l'économie souterraine russe (PDF/angl.)
  6. Détecter l'activité des APT par une analyse du trafic réseau (PDF/angl.)
  7. Campagne Taidoor : analyse approfondies (PDF/angl.)
  8. Les APT ajoutent les programmes malveillants pour Android et Mac OS X à leur boîte à outils (PDF/angl.)
  9. Une surveillance continue dans un environnement virtuel (PDF/angl.)
  10. Blackhole Exploit Kit : Une campagne de spams, contrairement à une série de spams individuels – Analyse approfondie (PDF/angl.)
  11. Opération Ghost Click : le démantèlement de Rove Digital (PDF/angl.)
  12. Fraude bancaire en ligne automatique - système de transfert automatique : le dernier outil des cybercriminels (PDF/angl.)
  13. IXESHE, campagne d'APT (PDF/angl.)
  14. Consumérisation de l'informatique : dossier technique de Trend Micro (PDF/angl.)
  15. Luckycat Redux: Inside an APT Campaign with Multiple Targets in India and Japan (PDF/angl.)
  16. Décryptage du cheval de Troie « Police » (PDF/angl.)
  17. Un gel des changements olympique : ne laissez pas vos systèmes essentiels à la merci des pirates (PDF/angl.)
  18. Des systèmes de redirection de trafic utilisés comme outils de distribution de programmes malveillants (PDF/angl.)
  19. Vers une meilleure sécurité pour les réseaux de système de contrôle industriel (PDF/angl.)
  20. Plus de trafic, plus d'argent : KOOBFACE piège encore plus de victimes. (PDF/angl.)
  21. Aperçu des scénarios d'attaque HTML5 (PDF/angl.)
  22. Tendances en matière d'attaques ciblées (PDF/angl.)
  23. Détecter les connexions : la filière des réseaux de zombies mexicains (PDF/angl.)
  24. Les leçons tirées du désarmement de réseaux de zombies : c'est plus difficile qu'il n'y paraît ! (PDF/angl.)
  25. De la Russie à Hollywood : une organisation cybercriminelle SpyEye prise à son propre jeu (PDF/angl.)
  26. Analyse de la menace persistante avancée LURID : campagnes, attaques, tactiques et victimes (PDF/angl.)
  27. S'attaquer à la source : les réseaux d'affiliés FAKEAV (PDF/angl.)
  28. Désarmement de réseaux de zombies (PDF/angl.)
  29. Le côté obscur des recherches Internet : des techniques de Blackhat SEO aux infections de systèmes (PDF/angl.)
  30. Chroniques de zombies : voyage au bout de l'horreur (PDF/angl.)
  31. La montée en puissance des techniques de Blackhat SEO (PDF/angl.)
  32. Variantes de ZBOT appliquant des patchs aux fichiers : ZeuS 2.0 passe au niveau supérieur (PDF/angl.)
  33. Analyse du kit du cheval de Troie XWM (PDF/angl.)
  34. Les programmes malveillants WMI (PDF/angl.)
  35. Évolution des réseaux de zombies 2.0 : KOOBFACE revisité (PDF/angl.)
  36. ZeuS : une menace criminelle permanente (PDF/angl.)
  37. Démasquer les faux antivirus (PDF/angl.)
  38. La couleur de l'argent : la monétisation de KOOBFACE (PDF/angl.)
  39. Au cœur de KOOBFACE : C&C et propagation sur les réseaux sociaux (PDF/angl.)
  40. Le vrai visage de KOOBFACE : le plus grand réseau de zombies 2.0 à la loupe (PDF/angl.)

 

Tout ouvrir

5 prévisions de Trend Micro pour 2013 et les années suivantes : à quoi les PME doivent-elles faire attention ?

Fin 2012, les PME et la plupart des organismes avaient tout intérêt à tirer des leçons de l'année qui s'achevait. Les dispositifs mobiles étant de plus en plus incontournables sur le lieu de travail et les services cloud de plus en plus répandus, il est essentiel pour les PME d'adopter des pratiques de sécurité à même de protéger leurs actifs. On s'attend à voir les programmes malveillants pour Android dépasser la barre du million cette année. L'utilisation continue de services cloud jouera également un rôle clé dans l'environnement des menaces ciblant les PME. Il est question dans ce document de cinq prévisions majeures concernant les PME.

Lire les 5 prévisions concernant les PME (PDF/angl.)

Menaces de sécurité pour les entreprises, mode de vie numérique et cloud : prévisions de Trend Micro pour 2013 et les années suivantes

En 2013, la gestion de la sécurité des dispositifs, des systèmes des PME-PMI et des réseaux des grandes entreprises sera plus complexe que jamais. Les utilisateurs abandonnent la monoculture PC en adoptant une plus grande variété de plateformes, chacune avec une interface utilisateur, un système d'exploitation et un modèle de sécurité différents. Les entreprises, quant à elles, doivent prendre en compte la protection de la propriété intellectuelle et des informations professionnelles tout en s'adaptant à la consumérisation, à la virtualisation et aux plateformes cloud. En raison de cette divergence dans l'expérience informatique, les cybercriminels et autres sources de menaces ont de plus en plus d'options pour gagner de l'argent, dérober des informations et saboter les activités de leurs cibles.

Lire les prévisions pour 2013 (PDF/angl.)

Applications « éco » et applications « égo » au Japon

Les utilisateurs se trouvent confrontés à diverses routines d'applications indésirables au sein du paysage actuel des dispositifs mobiles. Face à cette situation, les acteurs du marché ont pris certaines mesures, notamment la mise à disposition de directives de sécurité, l'exécution de contrôles d'assurance qualité des produits avant leur lancement et l'introduction de différents niveaux de droits d'accès au système d'exploitation. Malheureusement, ces initiatives sont loin de couvrir tous les risques. En réalité, il appartient aux utilisateurs de vérifier si les applications qu'ils téléchargent sont légitimes ou non.

Lire l'article : Applications « éco » et applications « égo » au Japon (PDF/angl.)

La fourchette du cavalier : définir des méthodes de défense en 2013

Depuis quand n'avez-vous pas joué aux échecs ? Si vous êtes chargé de la cybersécurité dans le cadre de votre travail, vous y jouez tous les jours sans le savoir. Nous devons renouer avec l'ancienne pratique du jeu d'échecs afin de réorganiser nos méthodes de défense en 2013.

Lire l'article : La fourchette du cavalier : définir des méthodes de défense en 2013 (PDF/angl.)

Pierre le Grand contre Sun Tzu

Bien que les pirates d'Extrême-Orient dominent les actualités internationales concernant la cybersécurité, ce serait une erreur d'en conclure que ces malfaiteurs constituent le seul danger ou qu'ils représentent les criminels les plus dangereux de l'univers actuel d'Internet. Bien qu'ils soient moins réputés, les pirates de l'ex-bloc de l'Est s'avèrent mieux préparés et plus discrets que leurs confrères d'Extrême-Orient.

Lire l'article « Pierre le Grand contre Sun Tzu » (PDF/angl.)

Plus d'articles à la une

  1. Comment repousser les intrus : réponse avancée persistante aux attaques ciblées (PDF/angl.)
  2. À quel point est-il difficile de traiter les APT ? (PDF/angl.)
  3. 12 prévisions concernant la sécurité pour l'année 2012 (PDF/angl.)
  4. Redirection malveillante : un aperçu des programmes malveillants modifiant les DNS (PDF/angl.)
  5. Les dangers que représentent les publicités malveillantes (PDF/angl.)
  6. Cybercriminalité et profits : de nouveaux programmes malveillants s'attaquent à Bitcoin (PDF/angl.)
  7. Les enquêtes en ligne et leurs irrésistibles attraits : pourquoi les utilisateurs de réseaux sociaux tombent-il dans le piège des arnaques ? (PDF/angl.)
  8. Des programmes malveillants Android fonctionnant comme un relais SMS : la partie émergée de l'iceberg concernant les programmes malveillants Android (PDF/angl.)
  9. Des fausses applications aux faux antivirus : l'évolution des programmes malveillants ciblant les Mac (PDF/angl.)
  10. Paysage des dispositifs mobiles : risques de sécurité et opportunités (PDF/angl.)
  11. Les menaces à surveiller pendant la période fiscale (PDF/angl.)
  12. Les actualités sur les célébrités déroulent le tapis rouge à la cybercriminalité (PDF/angl.)
  13. Le cadeau de Saint-Valentin des cybercriminels : des menaces de sécurité (PDF/angl.)
  14. Nos meilleures astuces pour sécuriser vos expériences en ligne en 2011 (PDF/angl.)
  15. Menaces de 2010 : le Bon, la Brute et le Truand (PDF/angl.)
  16. Prévisions de Trend Micro concernant les menaces en 2011 (PDF/angl.)
  17. Des fêtes de fin d'années en toute sécurité (PDF/angl.)
  18. Les dangers de sécurité que représente l'utilisation de réseaux Wi-Fi ouverts (PDF/angl.)
  19. Mondes virtuels et menaces bien réelles (PDF/angl.)
  20. Des services Web infiltrés pour propager des programmes malveillants (PDF/angl.)
  21. Les téléphones portables sont les cibles des menaces de sécurité (PDF/angl.)
  22. Pourquoi les faux antivirus persistent (PDF/angl.)
  23. Youtube touché par une attaque de type cross-site scripting (XSS) (PDF/angl.)
  24. Éviter la stratégie du « tape-taupe » contre le phishing (PDF/angl.)
  25. Des menaces de sécurité planent sur les services bancaires en ligne (PDF/angl.)
  26. Émergence de plateformes commerciales pour les programmes malveillants (PDF/angl.)
  27. La popularité ouvre la voie à de nouvelles menaces de sécurité (PDF/angl.)
  28. Problèmes et menaces auxquels sont confrontés les utilisateurs de Facebook (PDF/angl.)
  29. L'évolution des réseaux de zombies (PDF/angl.)
  30. Les réseaux sociaux en ligne : vecteurs de succès commerciaux et de menaces potentielles (PDF/angl.)
  31. DOWNAD/Conficker : le cas du programme malveillant manquant (PDF/angl.)

Médias sociaux

Rejoignez-nous sur