CISCO publie son rapport cybersécurité 2019
février 2019 par Cisco
La transformation numérique multiplie les risques de cyberattaques. Dans son nouveau rapport sur la cybersécurité 2019, Cisco détaille 5 attaques majeures survenues l’année dernière.
Hormis l’email qui reste l’un des principaux vecteurs de propagation des menaces, voici les autres menaces détectées par Cisco :
– Les nouveaux malwares modulables : Les entreprises étant mieux préparées face aux ransomwares, ces derniers ont ainsi laissé place aux « malwares modulables » à l’instar d’Emotet, autrefois un simple Cheval de Troie visant les banques, qui est devenu une véritable plateforme de distribution de malwares.
– Le cryptomining : Bien que la valeur des cryptomonnaies soit en baisse, le volume de trafic de cryptomining augmente, dû à l’indifférence des hôtes infectés.
– Les attaques IoT : Malgré l’essor des objets connectés et des attaques IoT, les fabricants et les utilisateurs ne sont pas assez vigilants vis-à-vis des pratiques de sécurité. Le rapport détaille les 3 étapes de déploiement standard de malwares IoT en s’appuyant sur l’histoire du célèbre VPNFilter.
– MDM (Mobile Device Management) : L’administration à distance devrait améliorer la sécurité des flottes, mais les chercheurs de Cisco ont décelé des premiers cas de hacking de ces systèmes en Inde en 2018.
– Le pouvoir d’intimidation : Le rapport retrace l’histoire et le protocole utilisé par le malware Olympic Destroyer pour attaquer les Jeux Olympiques d’hiver de Corée du Sud en 2018.