Les cinq étapes d`une attaque de malware Web

Les cinq étapes d'une
attaque de malware Web
Durée d'infection depuis un site Web :
Vous n'avez même pas besoin
de cliquer pour déclencher
un téléchargement passif
malveillant
0,5 secondes
1
Le point d'entrée
4 878
agents de distribution de
malwares par attaque (en
moyenne)
Le malware initial redirige vers un
serveur d'exploit qui utilise des
techniques de fast-flux basées sur
les systèmes que vous utilisez
(Windows/Mac, IE/Safari, Java, etc.).
3
L'exploit
Vous accédez à un site Web piraté. Le
malware se télécharge en silence.
Vous ne remarquez pas que l'infection
est en train d'avoir lieu.
Les pirates peuvent gagner jusqu'à
50 000 USD
par
jour
L'exécution
5
2
nouvelles vulnérabilités
rapportées en 2013
L'infection
Coût total par fuite de données :
5,4 millions
USD
DEMANDEZ UNE ÉVALUATION GRATUITE DE SOPHOS WEB GATEWAY
TÉLÉCHARGEZ NOTRE LIVRE BLANC ET DÉCOUVREZ COMMENT RESTER
Sources (en anglais) : SophosLabs, FluXOR: detecting and monitoring fast flux service networks, KrebsonSecurity, Ponemon Institute
5 540
4
Le malware effectue un call home
avec les données sensibles (identifiants
de connexion, coordonnées bancaires,
etc) ou vous piège pour que vous payiez
directement en ligne..
PROTÉGÉ
des sites malveillants
sont des sites légitimes
ayant été piratés.
La distribution
Les packs d'exploits commercialement
disponibles et pris en charge tenteront
d'exploiter les vulnérabilités dans le système
d'exploitation, le navigateur, Java, le lecteur
PDF, le lecteur multimedia et autres plugins.
Le malware télécharge une
charge malveillante destinée
à dérober des données ou
extorquer de l'argent.
82 %