Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les attaques de logiciels malveillants utilisant l'identité des machines continuent d'augmenter selon Venafi,
Ces attaques ont été multipliées par huit au cours des dix dernières années

Le , par Aurélien

116PARTAGES

5  0 
Selon l'analyse de Venafi portant sur les menaces cybernétiques, les campagnes de cyberattaques par malwares utilisant l'identité des machines se multiplient à un rythme élevé. En effet, les attaques par malwares utilisant des identités de machines ont doublé de 2018 à 2019, y compris les campagnes très médiatisées telles que TrickBot, Skidmap, Kerberods et CryptoSink. Et dans l'ensemble, ces attaques ont été multipliées par huit au cours des dix dernières années et ont augmenté plus rapidement dans la seconde moitié de la décennie. Ces résultats font partie d'un programme de recherche sur les menaces en cours, qui vise à cartographier les risques de sécurité liés aux identités de machines non protégées.

Venafi révèle également que l'utilisation des identités de machines s'est accrue ces dernières années en raison de l'explosion des microservices, des projets DevOps, des solutions de cloud computing et des dispositifs d'IoT présent dans les réseaux d'entreprise. Aujourd'hui, on compte déjà plus de 31 milliards de dispositifs d'IoT dans le monde et le nombre d'appareils mobiles connectés devrait atteindre 12,3 milliards d'ici 2022. Entre 2018 et 2023, 500 millions de nouvelles applications logiques seront créées, ce qui équivaut au nombre d'applications construites au cours des 40 dernières années.


Toutes ces applications et tous ces dispositifs doivent avoir des identités de machine pour s'authentifier les uns auprès des autres afin de pouvoir communiquer en toute sécurité. Cependant, les machines ne dépendent pas de noms d'utilisateur ou de mots de passe pour établir la confiance, la confidentialité et la sécurité. Elles utilisent plutôt des clés cryptographiques et des certificats numériques qui servent d'identités aux machines. Or la plupart des organisations ne disposent pas de programmes de gestion de l'identité des machines, comme le souligne Venafi dans son livre blanc publié en février 2020.


C'est pourquoi, « malheureusement, les failles de sécurité présentent dans les identifications des machines sont de plus en plus exploitées par les malwares », a déclaré Yana Blachman, analyste-chercheur sur les cyberattaques chez Venafi. En effet le système actuel des identités des machines n’a pas beaucoup évolué depuis une décennie. Très peu d’initiatives de protection des identités des machines ont vu le jour jusqu'ici, facilitant ainsi les campagnes de cyberattaques par malwares basées sur le vol ou la falsification les identités des machines, entrainant des conséquences néfastes comme l'usurpation des privilèges d’accès, l'exfiltration des données et l'utilisation illicite des clés de chiffrement afin d'accéder au trafic réseau chiffré et se dissimuler à l’intérieur de ce dernier.

« Alors que nous continuons à évoluer vers la transformation numérique de presque tous les services essentiels, il est clair que les modèles de sécurité centrés sur l'homme ne sont plus efficaces », a déclaré Kevin Bocek, vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi, qui recommande pour finir de protéger l'économie mondiale, en assurant la gestion de l'identité des machines au rythme de mise en exploitation de ces derniers (ordinateurs, mobiles, objets connectés, etc.) et à l'échelle du cloud : « Chaque organisation doit s'assurer qu'elle dispose d'une visibilité totale et de renseignements complets sur chaque machine autorisée qu'elle utilise afin de se défendre contre la marée montante des attaques », conclut-il.

Source : Venafi

Et vous ?

Que pensez-vous de cette croissance des attaques de malwares basées sur l'identité des machines ?
Quelles solutions faudra-t-il entreprendre selon vous pour minimiser l'impact de ces attaques à l'avenir ?

Voir aussi

Les attaques de logiciels malveillants sont en baisse de 33 % tandis que les attaques par ransomwares connaissent une progression de 20 % en 2020

Le skimming, une nouvelle technique utilisée par les cybercriminels pour cibler les sites e-commerce pour voler les données de carte de crédit, selon un rapport d'IntSights

Piratage de Twitter : les pirates ont ciblé les employés via une attaque d'hameçonnage par téléphone

Les incidents liés aux logiciels malveillants ont diminué de 23 % en 2019, Malgré l'augmentation du nombre total de cyberattaques, selon un nouveau rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tanaka59
Membre expert https://www.developpez.com
Le 09/08/2020 à 21:59
Bonsoir,

Que pensez-vous de cette croissance des attaques de malwares basées sur l'identité des machines ?
L'explosion des VPN ou du coup X box internet / serveur peuvent pointé sur 1 serveur unique ...

Quelles solutions faudra-t-il entreprendre selon vous pour minimiser l'impact de ces attaques à l'avenir ?
Faudrait comme pour les mobiles 1 sorte d'IMEI unique , histoire d'identifier chaque terminal / serveur / PC ...

Avec l'adresse mac ou alors avec des IPV6 publique et non plus privés ?

En somme sur un réseau avec une box internet c'est avoir des identifiants machines visible par tous ...

La société dupond , comme m'sieur michu qui a 5 pc/tablettes devrait a terme se retrouver avec des identifiants machines uniques sur chaque poste.

En gros si j’achète 2 pc DELL ou 10 serveurs lenovo ... on doit avoir un identifiant unique.

Quid du respect du RGPD si on peut avoir accès à l'identifiant machine sur internet ? En cas de piratage ou de détournement il est plus facile d'identifier la machine compromise ?

Je suis assez sceptique la dessus sur la "solution miracle" envisagée.
0  0