Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : 6 attaques en ligne sur 10 sont l’œuvre de toolkits

A l’occasion de ce début d’année, Symantec fait un point sur les menaces liées aux kits d’attaques sur Internet, en s’appuyant sur son Grand Rapport Annuel Norton by Symantec.

Si la vente en ligne de toolkits, mis au point par des développeurs qui y insèrent des « exploits » – ces codes qui vont exploiter des failles de sécurité, a débuté en 1992, « c’est véritablement au milieu des années 2000 que les ventes de kits d’attaques en ligne ont décollé, avec l’arrivée de MPack en 2007, qui a par exemple réussi à compromettre des milliers de sites italiens », a expliqué Laurent Heslault, directeur des technologies de sécurité pour Symantec en Europe de l’Ouest, lors d’une conférence de presse.

Les kits d’attaques Eleonore, Tornado ou Zeus ont ainsi fait beaucoup parler d’eux ces derniers mois…

Au fil des ans, les toolkits ont évolué pour se rendre plus attractifs et plus « vendeurs ». Ainsi, souligne l’éditeur de sécurité IT, leur particularité est d’être simple d’emploi et facilement accessible.

Selon Symantec, rien de plus facile que d’acheter un toolkit. Il suffit de se rendre sur son moteur de recherche préféré, de taper les mots-clés appropriés (comme le nom d’un kit), et c’est parti !

« Ces kits d’attaques sur Internet sont aussi modernes : ils offrent désormais des supports en ligne, via le tchat, et de la maintenance » pour les apprentis cyber-criminels, note Laurent Heslault.

Rapides, efficaces, les kits d’attaques sur Internet ont indéniablement la cote : l’éditeur de sécurité IT, en se basant sur les rapports de son réseau de surveillances de « maliciels » Global Intelligence Network, affirme que « 61%des attaques détectées proviennent de toolkits, comme MPack, zeus, Nukesploit, Phoenix ».

Ces kits d’attaques en ligne sont aussi protéiformes et s’adaptent facilement aux nouveaux usages informatiques.

Symantec note ainsi l’émergence de ce que Laurent Heslault qualifie de « Crimeware-as-a-Service » sur le modèle du SaaS (Software-as-a-Service), ce qui permet à des internautes de louer pendant quelques heures ou quelques jours un toolkit à la demande…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago