+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Cybersécurité 2024 : Le rapport choc d'ESET qui va vous faire frémir (/showthread.php?tid=4665)
Cybersécurité 2024 : Le rapport choc d'ESET qui va vous faire frémir - EnZ0 - 11-10-2024
Dans un monde de plus en plus connecté, la cybersécurité reste au cœur des préoccupations des entreprises et des particuliers. Le dernier rapport d'ESET sur les menaces cybernétiques du premier semestre 2024 nous offre un aperçu crucial des défis auxquels nous sommes confrontés. Plongeons dans les détails de ce rapport révélateur.
L'IA générative : nouvelle arme des cybercriminels
L'une des tendances les plus marquantes de ce début d'année 2024 est l'utilisation croissante d'outils d'intelligence artificielle générative par les cybercriminels. Ces technologies permettent de créer des contenus malveillants plus sophistiqués et difficiles à détecter.
Impacts concrets :
- Augmentation des attaques de phishing ultra-ciblées
- Création de malwares plus complexes et adaptatifs
- Automatisation accrue des cyberattaques
GoldDigger et GoldDiggerPlus : les mobiles dans la ligne de mire
Le rapport met en lumière la propagation inquiétante des malwares GoldDigger et GoldDiggerPlus, ciblant spécifiquement les appareils Android et iOS. Ces logiciels malveillants représentent une menace sérieuse pour la sécurité des données personnelles et professionnelles stockées sur nos smartphones.
Caractéristiques principales :
- Capacité à contourner les mesures de sécurité natives des OS mobiles
- Vol de données bancaires et d'informations personnelles
- Propagation via des applications tierces compromises
Le botnet Ebury : une menace persistante pour les serveurs Linux et Unix
Malgré les efforts des experts en cybersécurité, le botnet Ebury continue de sévir, compromettant près de 400.000 serveurs Linux et Unix au premier semestre 2024. Cette persistance souligne la nécessité d'une vigilance accrue dans la gestion et la sécurisation des infrastructures serveur.
Points d'attention :
- Exploitation de vulnérabilités non corrigées
- Capacité à rester indétecté sur les systèmes compromis
- Utilisation des serveurs infectés pour des attaques DDoS et le minage de cryptomonnaies
Implications pour les professionnels de l'IT
Face à ces menaces évolutives, les professionnels de l'IT doivent adapter leurs stratégies de défense. Voici quelques recommandations :
- Renforcer la formation des utilisateurs sur les risques liés à l'IA générative
- Mettre en place des solutions de sécurité mobile robustes
- Effectuer des audits réguliers des serveurs et maintenir les systèmes à jour
- Implémenter une approche de sécurité en couches (défense en profondeur)
- Adopter des pratiques de développement sécurisé pour les applications internes
Conclusion
Le rapport d'ESET sur les menaces cybernétiques du premier semestre 2024 souligne l'importance d'une approche proactive en matière de cybersécurité. L'évolution rapide des techniques d'attaque, notamment avec l'intégration de l'IA générative, exige une vigilance constante et une adaptation continue des stratégies de défense.
En tant que professionnels de l'IT, il est crucial de rester informés de ces tendances et de collaborer étroitement avec les équipes de sécurité pour protéger efficacement nos infrastructures et nos données. La cybersécurité n'est plus une option, mais une nécessité absolue dans notre écosystème numérique en constante évolution.
N'oubliez pas : la meilleure défense reste une bonne préparation et une sensibilisation continue de tous les acteurs de votre organisation.
RE: Cybersécurité 2024 : Le rapport choc d'ESET qui va vous faire frémir - Er1gon359 - 17-10-2024
Comment le GoldDigger peut opérer pour récupérer nos données ? Est ce qu'il faut l'installer ou alors il peut se mettre dans nos téléphones à notre insu.
RE: Cybersécurité 2024 : Le rapport choc d'ESET qui va vous faire frémir - EnZ0 - 18-10-2024
Excellente question ! Le fonctionnement de GoldDigger est en effet important pour comprendre les risques auxquels nous sommes exposés.
GoldDigger est un malware sophistiqué qui cible principalement les appareils Android, mais la variante appelée GoldPickaxe vise également les iPhone. Voici comment il semble opèrer :
- Installation : contrairement à ce qu'on pourrait penser, GoldDigger ne s'installe pas tout seul sur votre téléphone. Il a besoin de votre "aide" involontaire. Les cybercriminels utilisent des techniques d'ingénierie sociale (cf. Cybertraque, Kevin Mitnick, je sais que ça vous parle
) pour vous inciter à l'installer vous-même.
- Méthodes de distribution :
- Faux sites web : ils créent des sites qui imitent le Google Play Store ou des entreprises légitimes.
- Hameçonnage : vous recevez des liens par SMS ou email vous invitant à télécharger une "mise à jour" ou une "application importante".
- Faux sites web : ils créent des sites qui imitent le Google Play Store ou des entreprises légitimes.
- Activation : Une fois installé, GoldDigger demande des permissions d'accessibilité. Si vous les accordez, il peut alors interagir avec d'autres applications sur votre téléphone.
- Collecte de données : le malware peut alors
- Lire vos SMS
- Enregistrer vos frappes au clavier
- Capturer les codes d'authentification à deux facteurs
- Accéder à vos applications bancaires
- Etc.
- Lire vos SMS
- Transmission : toutes ces données sont ensuite envoyées aux serveurs des pirates.
En résumé, GoldDigger ne peut pas s'installer "à votre insu" au sens strict. Cependant, les techniques utilisées pour vous inciter à l'installer sont si trompeuses que vous pourriez le faire sans vous en rendre compte. La meilleure protection est donc la vigilance : ne téléchargez des applications que depuis les stores officiels, méfiez-vous des liens suspects, et vérifiez toujours les permissions demandées par une application.
Enfin, comme je le dis bien souvent, un antivirus sur un téléphone, ce n'est pas une option !