Les cinq étapes d`une attaque de malware Web
Transcription
Les cinq étapes d`une attaque de malware Web
Les cinq étapes d'une attaque de malware Web Durée d'infection depuis un site Web : Vous n'avez même pas besoin de cliquer pour déclencher un téléchargement passif malveillant 0,5 secondes 1 Le point d'entrée 4 878 agents de distribution de malwares par attaque (en moyenne) Le malware initial redirige vers un serveur d'exploit qui utilise des techniques de fast-flux basées sur les systèmes que vous utilisez (Windows/Mac, IE/Safari, Java, etc.). 3 L'exploit Vous accédez à un site Web piraté. Le malware se télécharge en silence. Vous ne remarquez pas que l'infection est en train d'avoir lieu. Les pirates peuvent gagner jusqu'à 50 000 USD par jour L'exécution 5 2 nouvelles vulnérabilités rapportées en 2013 L'infection Coût total par fuite de données : 5,4 millions USD DEMANDEZ UNE ÉVALUATION GRATUITE DE SOPHOS WEB GATEWAY TÉLÉCHARGEZ NOTRE LIVRE BLANC ET DÉCOUVREZ COMMENT RESTER Sources (en anglais) : SophosLabs, FluXOR: detecting and monitoring fast flux service networks, KrebsonSecurity, Ponemon Institute 5 540 4 Le malware effectue un call home avec les données sensibles (identifiants de connexion, coordonnées bancaires, etc) ou vous piège pour que vous payiez directement en ligne.. PROTÉGÉ des sites malveillants sont des sites légitimes ayant été piratés. La distribution Les packs d'exploits commercialement disponibles et pris en charge tenteront d'exploiter les vulnérabilités dans le système d'exploitation, le navigateur, Java, le lecteur PDF, le lecteur multimedia et autres plugins. Le malware télécharge une charge malveillante destinée à dérober des données ou extorquer de l'argent. 82 %