Netskope, spcialiste dans le domaine du SASE (Secure Access Service Edge), annonce la publication dune nouvelle tude qui confirme que les hackers dveloppent en permanence de nouveaux moyens dchapper aux outils de dtection et utilisent les protocoles HTTP et HTTPS pour se fondre dans le trafic courant et diffuser des malwares.
Dans son dernier rapport intitul Cloud & Threat Report : Global Cloud and Web Malware Trends, Netskope a identifi quau premier trimestre 2023, cinq utilisateurs professionnels sur 1 000 en moyenne ont tent de tlcharger des logiciels malveillants et, dautre part, que les nouvelles familles et variantes de logiciels malveillants reprsentent 72 % des tlchargements de malwares.
Hausse de lingnierie sociale et des vides de donnes
Netskope a en outre dcouvert que prs de 10 % des tlchargements de logiciels malveillants effectus au cours du premier trimestre provenaient de moteurs de recherche. Ces tlchargements rsultaient essentiellement de vides de donnes (absence dinformations fiables sur un sujet recherch) ou de la combinaison de termes de recherche prsentant trs peu de rsultats, de sorte que le contenu correspondant ces requtes apparat a priori en premire ligne des rsultats de recherche. Cette technique dingnierie sociale est de plus en plus prise des hackers.
De manire gnrale, lingnierie sociale demeure une technique majeure pour dployer des malwares ; outre les moteurs de recherche, les cybercriminels utilisent des fins malveillantes les applications de courrier lectronique, de collaboration et de messagerie instantane (chat) pour tromper leurs cibles. Les deux principaux types de malware sont dsormais les chevaux de Troie et les tlchargements de phishing, avec respectivement 60 % et 13 % des tlchargements de logiciels malveillants enregistrs au premier trimestre.
valuation des canaux de communication primaire utiliss par les attaquants
Pour la premire fois, le rapport trimestriel consacr par Netskope au cloud et aux menaces a analys les canaux de communications exploits par les agresseurs. Les chercheurs ont ainsi constat que pour chapper systmatiquement aux radars, les attaquants utilisent prsent les protocoles HTTP et HTTPS sur les ports 80 et 443 comme principal canal de communications. Plus prcisment, parmi les nouveaux malwares excutables communiquant avec des htes externes et analyss par Netskope, 85 % ont utilis le port 80 (HTTP) et 67 % le port 443 (HTTPS) une mthode qui permet aux auteurs de menaces de passer facilement inaperus et de se fondre dans le trs abondant trafic HTTP et HTTPS qui emprunte dj ces rseaux.
De plus, pour chapper aux contrles de scurit bass sur le systme de nom de domaine (DNS), certains chantillons de malwares contournent les recherches DNS (DNS lookup) et contactent directement les htes distants via leur adresse IP. Au premier trimestre 2023, la plupart des chantillons de logiciels malveillants ayant initi des communications externes ont ainsi utilis une combinaison dadresses IP et de noms dhtes, 61 % communiquant directement avec au moins une adresse IP, et 91 % avec au moins un hte par le biais dune recherche DNS.
La premire tche dun cybercriminel est aujourdhui de trouver de nouveaux moyens de brouiller les pistes face des entreprises qui consacrent toujours plus de ressources la dtection des menaces, explique Ray Canzanese, directeur de la recherche sur les menaces, Netskope Threat Labs. Or, les rsultats de notre tude montrent quel point les hackers peuvent encore agir en toute impunit. lheure o ils privilgient des services cloud largement utiliss en entreprise et exploitent les canaux de communications les plus courants, la rduction transversale des risques savre plus que jamais ncessaire.
Analyse des tendances mondiales relatives aux logiciels malveillants sur le Web et le cloud
Autres conclusions de cette tude :
- 55 % des tlchargements de malwares via HTTP/HTTPS proviennent dapplications cloud, contre 35 % un an plus tt. Cette hausse est essentiellement due laugmentation du nombre de tlchargements de logiciels malveillants partir des applications cloud professionnelles les plus populaires, au premier rang desquelles figure de loin Microsoft OneDrive ;
- Le nombre dapplications associes des tlchargements de malwares a galement continu daugmenter, atteignant le nombre record de 261 applis uniques au 1er trimestre 2023 ;
- Seule une petite proportion du nombre total de malwares tlchargs sur le Web a t distribue par lintermdiaire de catgories Web traditionnellement considres comme risque . A contrario, les tlchargements sont issus dun large ventail de sites, dont les rseaux de diffusion de contenus (Content Delivery Networks CDN) reprsentent la plus grande partie (7,7 %).
Tandis que les entreprises redoublent defforts pour se protger contre les assauts de logiciels malveillants, une collaboration transversale entre les quipes rseau, oprations de scurit, rponse aux incidents (IR) et direction jusquau niveau des collaborateurs est ncessaire. Pour rduire les risques, plusieurs mesures supplmentaires sont la disposition des entreprises :
- Inspecter lensemble des tlchargements HTTP et HTTPS, y compris la totalit du trafic Web et cloud, afin dempcher les logiciels malveillants dinfiltrer le rseau ;
- Vrifier que les contrles de scurit inspectent de manire rcursive le contenu des fichiers darchives les plus populaires et que les types de fichiers haut risque sont contrls de faon approfondie ;
- Configurer des rgles permettant de bloquer le tlchargement dapplis qui ne sont pas utilises dans lentreprise afin de minimiser la surface de risque.
propos de Netskope
Netskope, lun des spciaslistes sur le march du SASE, rinvente la scurit du cloud, des donnes et du rseau, permettant aux organisations dappliquer les principes du zero trust afin de protger leurs donnes. La plateforme Netskope est rapide, facile utiliser et scurise les personnes, les appareils et les donnes peu importe o elles se trouvent. Netskope aide ses clients rduire les risques, amliorer les performances et bnficier dune visibilit ingale sur toutes les activits du cloud, du Web et des applications prives.
Source : Netskope
Et vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :