19 septembre 2019 |

Les attaques ciblant les objets connectés et Windows SMB progressent en 2019

Le réseau mondial Honeypots de F-Secure a constaté douze fois plus d'attaques au premier semestre 2019, comparé au premier semestre de l'année précédente.

Rueil-Malmaison, France – 19 septembre 2019 : Au premier semestre 2019, les attaques liées aux objets connectés et à SMB se sont multipliées. En témoigne un nouveau rapport publié par F-Secure sur les cyber menaces baptisé Attack Landscape H1 2019. Ce rapport décrit les cyber menaces guettant les objets connectés lorsqu’ils ne sont pas correctement sécurisés. Il évoque notamment la popularité persistante d’Eternal Blue et des exploits connexes, deux ans après WannaCry.

Les honeypots de F-Secure – des serveurs destinés à piéger les pirates informatiques dans le but de collecter des informations – ont mesuré une multiplication par douze de ces phénomènes par rapport à la même période l’an dernier. Cette augmentation est imputable au trafic ciblant les protocoles Telnet et UPnP (des protocoles utilisés par les appareils connectés), ainsi que le protocole SMB. La famille d’exploits Eternal cible notamment ces protocoles pour propager des ransomware et des chevaux de Troie bancaires.

Le trafic Telnet a occupé pour cette période la portion la plus importante du trafic (environ 26%), avec plus de 760 millions d’attaques enregistrées. L’UPnP arrive au deuxième rang, avec 611 millions d’attaques. SSH, qui est également utilisé pour cibler les appareils connectés, a subi 456 millions d’attaques. Les sources probables de ce trafic sont probablement des objets connectés déjà infectés par des malwares comme Mirai, la famille de malware la plus communément observée par les honeypots. Mirai infecte les routeurs, les caméras de sécurité et les autres dispositifs connectés utilisant des identifiants par défaut (paramètres d’usine).

Le trafic ciblant le port SMB 445 a représenté 556 millions d’attaques. Le niveau élevé du trafic SMB indique que la famille d’exploits Eternal (le premier de ces exploits a été utilisé en 2017 dans l’épidémie dévastatrice Wannacry) est toujours bel et bien active. Elle tente toujours de pirater des millions d’appareils non-patchés.

« Tout cela montre que, trois ans après l’apparition de Mirai et deux ans après WannaCry, les problèmes liés à ces épidémies ne sont toujours pas résolus », conclut Jarno Niemela, Principal Researcher chez F-Secure. « La crise liée au manque de sécurisation des objets connectés ne fait que s’aggraver : ces appareils sont sans cesse piratés et transformés en botnets. Et l’activité sur SMB indique que trop de machines sont encore non-patchées. »

Ce rapport dresse, par ailleurs, plusieurs autres constats :
• Les espaces IP desquels sont issus le plus grand nombre d’attaques appartiennent aux pays suivants : la Chine, les États-Unis, la Russie et l’Allemagne.
• Les pays les plus fréquemment ciblés par ces attaques étaient les États-Unis, l’Autriche, l’Ukraine, le Royaume-Uni, les Pays-Bas et l’Italie.
• Pour les ransomware, la méthode d’infection la plus courante a été le protocole RDP (Remote Desktop Protocol) (31 % des cas).
• La majeure partie du trafic Telnet provenait des États-Unis, de l’Allemagne, du Royaume-Uni et des Pays-Bas.
• La majeure partie du trafic SMB provenait de Chine.

Le rapport complet est disponible en anglais sur le blog de F-Secure.

Les équipes de F-Secure France seront présentes aux Assises de la Sécurité, qui auront lieu du 9 au 11 octobre à Monaco.

F-Secure sera présent sur le stand 131 des Assises. Frank Epinette, Key Account Manager F-Secure France animera en collaboration avec un client F-Secure Countercept un atelier de retour d’expérience client sur la mise en place d’un SOC collaboratif, le mercredi 9 octobre à 15h00.

À propos de F-Secure

F-Secure dispose d’une visibilité inégalée sur les cyber attaques réelles. Nous comblons le fossé entre détection et réponse aux cyber attaques. Pour ce faire, nous misons sur l’expertise inégalée de centaines de consultants techniques − les meilleurs du secteur −, sur les millions d’appareils exécutant nos logiciels récompensés et sur des innovations permanentes en matière d’intelligence artificielle. Banques, compagnies aériennes et multinationales nous font confiance pour combattre les cyber menaces les plus redoutables. Avec notre réseau de partenaires de distribution et plus de 200 fournisseurs de services, nous veillons à ce que chacun puisse compter sur une cyber sécurité de haut-niveau.

Fondée en 1988, F-Secure est une entreprise du NASDAQ OMX Helsinki Ltd.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Vivien Michelet
vivien@elektron-presse.com
+33 (0) 1 75 77 14 28 / +33 (0) 6 63 27 22 28

Derniers communiqués de presse

2 avril 2020

F-Secure Radar désigné « Choix des clients » par Gartner Peer Insights

Rueil-Malmaison – 02 avril 2020 : F-Secure annonce avoir été nommé « Choix des clients » dans la catégorie « scanner de vulnérabilités », par Gartner Peer Insights, en février 2020. L’attribution de ce titre repose sur les commentaires et les évaluations d’utilisateurs professionnels ayant acheté, implémenté ou utilisé le produit. « Avoir été nommés par le Gartner […]

26 mars 2020

COVID-19 : F-Secure propose des licences gratuites pour soutenir ses utilisateurs

Rueil-Malmaison – 26 mars 2020 : La pandémie de COVID-19 pose de grands défis aux populations du monde entier. Le confinement impose le télétravail pour la quasi-totalité des entreprises et de leurs salariés. Pour aider à protéger les postes de travail des télétravailleurs, F-Secure fournit gratuitement, à ses utilisateurs et partenaires, des licences gratuites de 90 […]

4 mars 2020

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

2 mars 2020

IT Partners 2020 F-Secure mettra en avant son programme partenaire primé et ses outils associés

Rueil-Malmaison, mardi 02 mars 2020 – F-Secure, éditeur européen de solutions de cybersécurité, participe au prochain salon IT Partners 2020 qui se tiendra les 11 et 12 mars prochain à Disneyland Paris, et mettra en avant son programme dédié à ses partenaires. Une occasion pour F-Secure d’échanger avec ses partenaires et potentiels futurs partenaires sur […]

%d blogueurs aiment cette page :