Communiqués de presse

Le rapport IBM X-Force dévoile une utilisation accrue de Tor et une évolution des attaques avec rançon

août 25, 2015

Paris - 25 août 2015: IBM Sécurité annonce aujourd’hui les résultats de son rapport Q3 2015 IBM X-Force Threat Intelligence. Celui-ci dévoile les dangers grandissants provoqués par les cyber-attaques provenant du Dark Web à travers l'utilisation du réseau Tor (The Onion Router), ainsi que les nouvelles techniques mises en place par les criminels pour les attaques avec rançon. Rien que depuis le début de l’année,  plus de 150 000 événements malveillants provenant de Tor ont eu lieu aux Etats-Unis.

 

Même si on entend davantage parler des fuites de données que des demandes de rançon, les "ransomware" représentent une menace grandissante. Comme la sophistication des menaces et des attaquants croît, leur cible fait de même, et ainsi certains attaquants se sont par exemple spécialisés dans la demande de rançon concernant les fichiers de joueurs de jeux en lignes populaires. Le rapport dévoile que les agresseurs peuvent maintenant également bénéficier de « Ransomware as a Service » en achetant des outils conçus pour déployer de telles attaques.

Comme les hauts fonds des océans, le Dark Web demeure largement inconnu et inexploré, et il héberge des prédateurs. L'expérience récente de l'équipe IBM Managed Security Services (IBM MSS) montre que les criminels et d'autres organisations spécialisées dans les menaces utilisent Tor, qui permet d'anonymiser les communications aussi bien en tant que vecteur d'attaques que d'infrastructure, pour commander et contrôler les botnets. La façon dont Tor masque le cheminement offre des protections supplémentaires aux attaquants en les rendant anonymes. Ils peuvent aussi masquer la location physique de l'origine de l'attaque,  et même la remplacer par une autre de leur choix.
Le rapport étudie également Tor lui-même, et fournit des détails techniques permettant de protéger les réseaux contre les menaces, intentionnelles ou non, véhiculées par Tor.
Vous trouverez le rapport complet ici http://ibm.co/1PuzF4Z <http://ibm.co/1PuzF4Z> (et en pièce jointe)

Si vous souhaitez échanger avec un expert IBM sur les détails du rapport, n'hésitez pas à nous contacter
 
A propos d’IBM Security

La plateforme de sécurité IBM apporte la sécurité intelligente pour aider les organisations à protéger les personnes, les données, les applications et les infrastructures. Les solutions IBM couvrent la gestion des identités et des accès, le SIEM (Security Information and Event Management), la sécurité des données, la sécurité des applications, la gestion du risque, la gestion des terminaux, la nouvelle génération de protection contre les intrusions et d’autres sujets. IBM dispose d’une des plus importantes organisations au monde de recherche et développement et des opérations dans le domaine de la sécurité.
 
Pour plus d'informations : www.ibm.com/security <www.ibm.com/security>
Suivez notre actualité sur Twitter @IBMSecurityFR 
 

Thématiques du communiqué