Ce document met en avant une utilisation accrue de Tor et une évolution des attaques avec rançon.

IBM Sécurité a dévoilé  les résultats de son rapport Q3 2015 IBM X-Force Threat Intelligence. Cette enquête met en avant les dangers grandissants des cyber-attaques provenant du Dark Web à travers l’utilisation du réseau Tor (The Onion Router). Il souligne également la montée en puissance des nouvelles techniques mises en place par les criminels pour les attaques avec rançon. Depuis début janvier, « plus de 150 000 événements malveillants provenant de Tor ont eu lieu aux Etats-Unis », indique le rapport X-Force.

Selon ce dernier, si l’on parle davantage de fuites de données que des demandes de rançon, les ransomwares représentent une menace grandissante. « Comme la sophistication des menaces et des attaquants croît, leur cible fait de même, et ainsi certains attaquants se sont par exemple spécialisés dans la demande de rançon concernant les fichiers de joueurs de jeux en lignes populaires (…). Les agresseurs peuvent maintenant également bénéficier de Ransomware as a Service  en achetant des outils conçus pour déployer de telles attaques », soutient le rapport.

Et de poursuivre : «  le Dark Web demeure largement inconnu et inexploré, et il héberge des prédateurs. L’expérience récente de l’équipe IBM Managed Security Services montre que les criminels et d’autres organisations spécialisées dans les menaces utilisent Tor, qui permet d’anonymiser les communications aussi bien en tant que vecteur d’attaques que d’infrastructure, pour commander et contrôler les botnets. La façon dont Tor masque le cheminement offre des protections supplémentaires aux attaquants en les rendant anonymes. Ils peuvent aussi masquer la location physique de l’origine de l’attaque,  et même la remplacer par une autre de leur choix. »

Enfin, IBM X-Force étudie également Tor lui-même, et fournit des détails techniques permettant de protéger les réseaux contre les menaces, intentionnelles ou non, véhiculées par ce maillage.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine