COMPTOIR
  
register

Composé par ————— —— 14568 vues

Malwarebytes : Macs et malwares, la grosse contre-attaque ?

Avant-hier, Malwarebytes a dévoilé son rapport annuel "State of Malware" détaillant toutes sortes de trouvailles pour l'année 2019, un complément d'information parfait au palmarès 2019 des antivirus chez AV-Comparatives.

 

L'une des révélations clés du rapport est la constatation d'une augmentation annuelle assez forte des menaces de malwares envers les systèmes de la Pomme d'Apple, avec une moyenne en 2019 de 11 menaces par point de terminaison, que l'on peut opposer au "score" annuel de 5,8 menaces pour les systèmes à base de Windows.

En pourcentage, c'est encore beaucoup plus impressionnant, puisque cela correspond ni plus ni moins à une augmentation de 400 % des menaces entre 2018 et 2019, pointant assez clairement vers un nouveau regain d’intérêt des cybercriminels envers les machines Apple. Malwarebyte précise tout de même que la base d'utilisateur de Mac a connu une forte croissance en 2019, mais qu'en matière "de menace par point de terminaison, Mac devançait malgré tout Windows par 2 contre 1".

 

Comme vous vous en doutiez aussi, la nature des menaces a également évoluée au fil de l'année dernière. Par exemple, les attaques contre les entreprises ont augmenté de 13 %, particulièrement les activités à base de ransomware, notamment les ransomwares Ryuk et Sodinokibi dont les menaces ont crû de 543 % et 820 %, respectivement ! L'autre groupe de malware en rut est celui des adwares, dont les activités principales consistent à afficher agressivement des publicités via popups ou superpositions sur des sites où ils ne sont pas censés exister, et ces effets se reproduisent ensuite régulièrement dès lors qu'un système a été infecté.

 

Le PDG de Malwarebytes, Marcin Kleczynski, a conclu en rappelant notamment que les acteurs malveillants deviennent de plus en plus créatifs et persistants avec leurs campagnes, et qu'il est donc impératif d'élever la barre pour défendre et protéger activement les entreprises et les utilisateurs contre des attaques toujours plus sophistiquées, par exemple en signalant et en bloquant tous les programmes qui peuvent violer leur vie privée, infecter leurs appareils, voire tourner leur propre infrastructure contre eux.  Bref, comme d'habitude, sortez un minimum couvert et surtout ne cliquez pas n'importe où !

 

Le rapport "State of Malware" en entier.
 
malwarebytes state of malware 2019 logo
Un poil avant ?

AMD enfin inclut les RX 5600 dans son bundle

Un peu plus tard ...

CM MasterBox MB320L et MB311L : verre trempé, ARGB ou non, et petit prix

Les 15 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Jemporte, le Samedi 15 Février 2020 à 00h14  
Ca parle retraite... je pensais qu'il y avait beaucoup de jeunes ici. J'ai 55 ans et je m'en fout de la retraite. Moi je paie aux organismes sociaux et plus je mets de côté pour moi (de préférence dans un pays sûr donc pas la France), mieux je me porte.

Et pour le burnout des techniciens en cybersécurité qui feraient plus de 40 heures par semaine, il m'arrive d'en faire plus de 100 dans un stress maximum et les gens avec qui je bosse pareil. A tel point que je me suis définitivement habitué à dormir 4h par nuit.
Faut qu'ils arrêtent de croire qu'ils sont le centre du monde et l'exception. Ils devraient se réjouir qu'ils ont trop de boulot ; c'est que leur avenir est assuré.
Message de Un #ragoteur connecté du Grand Est supprimé par un modérateur : Vulgaire
par Une ragoteuse à forte poitrine en Île-de-France, le Jeudi 13 Février 2020 à 21h24  
par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h35
Pour faire plus simple , les techniciens en cybersécurité sont en burnout lire l'article :
"9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé."
https://www.silicon.fr/cybersecurite-rssi-epuisement-334126.html
En même temps, Macron n'arrête pas de réduire le budget alors qu'on a plus que jamais besoin de moyens.

D'ailleurs pour la retraite, on va surtout payer celle des riches alors qu'ils n'ont jamais été aussi riches qu'avant : https://www.youtube.com/watch?v=iq0V79GC0lI
(c'est intégralement sourcé dans la description)

Faites tourner.
par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h41
Je rajoute que les attaques informatiques s'automatisent de plus en plus avec l'IA .Là ou avec des
humains il faudra une semaine , en 1 minute une IA en trouve .

L' "IA" (le machine learning/deep learning), ça reste toujours du brute force en vrai. Et ça, c'est pas dûr à dérouter en leur envoyant de la merde en entrée.

Par contre, les attaques s'industrialisent, il existe même des prestataires de cracking.
par Feeldapayne, le Jeudi 13 Février 2020 à 21h18  
par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h35
Pour faire plus simple , les techniciens en cybersécurité sont en burnout
Ouais, ça joue.
par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h41  
par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h35
Pour faire plus simple , les techniciens en cybersécurité sont en burnout lire l'article :
"9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé."
https://www.silicon.fr/cybersecurite-rssi-epuisement-334126.html
Je rajoute que les attaques informatiques s'automatisent de plus en plus avec l'IA .Là ou avec des
humains il faudra une semaine , en 1 minute une IA en trouve .


par Un ragoteur qui aime les BX de Bretagne, le Jeudi 13 Février 2020 à 20h35  
par Feeldapayne, le Jeudi 13 Février 2020 à 18h32
Si on peut déplorer l'absence apparente de réactivité des forces de l'ordre, il est vrai que les départements dédiés à la lutte anti cyber criminalité et cie se focalisent à 95% sur des risques de grande ampleur, notamment quand la sécurité nationale est menacée, notamment quand ça concerne des serveurs de l'armée, des institutions gouvernementales et éventuellement services publics. Et et encore sur ce dernier point, quand on voit la gestion des parcs informatiques en interne, ça file des frissons à tout bon informaticien externe. Citons l'absence de blocages d'URL avérées dangereuses, enregistrement des mdp activée sous les différents browsers - et ça c'est pas bien jojo quand on arrive à des niveaux ministériels -, utilisation libre de Google et même d'autres petites joyeusetés reconnues pour être de vrais sacs à données, et j'en passe.

Après, que ces sections s'intéressent à un malware qui va venir empêcher le boot sur le PC de madame Michu parce qu'elle clique n'importe où sur le net avec un PC sans antivirus ou faire des recherches sur un ransomware qui vient pourrir un NAS parce que le constructeur est un branque, j'ai envie de dire qu'ils sont déjà pas assez nombreux pour gérer le tout-venant, alors ça...
[...]
Pour faire plus simple , les techniciens en cybersécurité sont en burnout lire l'article :
"9 responsables de la sécurité informatique sur 10 déclarent travailler plus de quarante heures par semaine. Le niveau de stress est élevé."
https://www.silicon.fr/cybersecurite-rssi-epuisement-334126.html
par Une ragoteuse à forte poitrine en Île-de-France, le Jeudi 13 Février 2020 à 20h24  
par Feeldapayne, le Jeudi 13 Février 2020 à 19h46
Pour ce qui est de la productivité, le problème c'est que c'est le premier but recherché.
Qu'on ait les moyens (en fait, on a très largement les moyens) ou pas de faire du bon travail ne change en rien que ça devrait être la priorité plutôt que le profit le plus vite possible.

Il faudrait très clairement une autorité qui ralentisse tout ça.
Surtout ces courses éffrénées sont totalement débiles à cause des spéculations, car si tout le monde arrive au même niveau de progrès, personne n'est au final plus avancé qu'un autre.

La différence avec la régulation, c'est que ce sera basé sur un chateau en pierre que de cartes pour tous les acteurs. Sans emporter des innocent avec eux.

En ce qui concerne les apparences, c'est effectivement présent dans les sociétés occidentales (et de plus en plus malheureusement à cause des marketteux) comme tu le décrit, mais c'est à un niveau largement plus bas que chez eux.
Celui qui est aussi vénal ici, il se crame direct en société donc ça incite largement moins à être comme ça.
par Feeldapayne, le Jeudi 13 Février 2020 à 19h46  
Le public se soumet, comme tu le soulignes à raison dans ton commentaire, également aux lois de la productivité, qu'il s'agisse de contraintes dues à l'activité (décrets et arrêtés dont dépendent d'autres institutions, publiques ou non) ou de politiques induites par des chefs de services dopés aux formations américanisantes. le problème, c'est la productivité induit malheureusement des sacrifices, la plupart du temps c'est la sécurité qui en pâtis (par exemple, on laisse Google pour les recherches afin qu'lles soient rapides, les agents ayant déjà l'habitude de l'utiliser chez eux....).
par Une ragoteuse à forte poitrine en Île-de-France, le Jeudi 13 Février 2020 à 18h45
Tout est basé sur les apparences là bas, il faut que tu montres que t'es riche même si tu dois manger des pâtes pendant 3 mois derrière (chez eux, la taille du coffre d'une bagnole est ultra importante par exemple).
Bref, il n'ont que l'argent à la bouche. Ils sont vides à l'intérieur, pas étonnant qu'apple monte.
Attention: HS en approche:
Pas vraiment de différence que dans notre société occidentale, hein (il n'y a qu'à regarder les ventes d'automobiles et voir quels modèles sont en tête, de smartphones, de laptops et autres objets à qui sonnent comme des signes extérieurs de richesse ou de "réussite sociale" ), à la différence que les chinois revendiquent et assument leurs lubies, alors que par chez nous ça la joue pas mal sur le ton de l'hypocrisie. Dont acte...
Niveau "vide à l'intérieur" ça se défend quand même gentil dans nos contrées.

HS terminé
par Une ragoteuse à forte poitrine en Île-de-France, le Jeudi 13 Février 2020 à 18h45  
par Feeldapayne, le Jeudi 13 Février 2020 à 18h32
Dans le public, beaucoup de choses sont fait par des prestataires qui chargent comme des porcs mais qui te refilent de la merde. Le plus gros problème est là, c'est le privé qui tue le public.

Par contre, je sais pas tu sait à quel point toutes nos institutions financières (privées ou publiques, même les stratégiques) tiennent sur un chateau de cartes... Mais comme à leur habitude: "La prod d'abord, les bugs et la sécurité on s'en fout tant qu'on a pas eu un problème majeur".
Bref, la plupart n'en n'ont clairement rien à battre.

Sinon pour apple qui monte en flèche en Chine, c'est très simple: Tout est basé sur les apparences là bas, il faut que tu montres que t'es riche même si tu dois manger des pâtes pendant 3 mois derrière (chez eux, la taille du coffre d'une bagnole est ultra importante par exemple).
Bref, il n'ont que l'argent à la bouche. Ils sont vides à l'intérieur, pas étonnant qu'apple monte.
par Feeldapayne, le Jeudi 13 Février 2020 à 18h32  
par Un hardeur des ragots en Bourgogne-Franche-Comté, le Jeudi 13 Février 2020 à 15h54
Ce qui est désolant c'est la quasi absence de réaction des autorités . A moins que l'on pirate des données sensibles du gouvernement ou d'une grande entreprise , la police poursuit vraiment à minima .
Si on peut déplorer l'absence apparente de réactivité des forces de l'ordre, il est vrai que les départements dédiés à la lutte anti cyber criminalité et cie se focalisent à 95% sur des risques de grande ampleur, notamment quand la sécurité nationale est menacée, notamment quand ça concerne des serveurs de l'armée, des institutions gouvernementales et éventuellement services publics. Et et encore sur ce dernier point, quand on voit la gestion des parcs informatiques en interne, ça file des frissons à tout bon informaticien externe. Citons l'absence de blocages d'URL avérées dangereuses, enregistrement des mdp activée sous les différents browsers - et ça c'est pas bien jojo quand on arrive à des niveaux ministériels -, utilisation libre de Google et même d'autres petites joyeusetés reconnues pour être de vrais sacs à données, et j'en passe.

Après, que ces sections s'intéressent à un malware qui va venir empêcher le boot sur le PC de madame Michu parce qu'elle clique n'importe où sur le net avec un PC sans antivirus ou faire des recherches sur un ransomware qui vient pourrir un NAS parce que le constructeur est un branque, j'ai envie de dire qu'ils sont déjà pas assez nombreux pour gérer le tout-venant, alors ça...
Quant au niveau national en particulier, on se situe au niveau où un dirigeant d'institution te demande d'installer un antivirus pour empêcher ton routeur de se faire hacker sa clé wi-fi... donc bon.

par Matthieu S., le Jeudi 13 Février 2020 à 18h13  
par Feeldapayne, le Jeudi 13 Février 2020 à 14h04
En gros, oui.
Un point de terminaison est un appareil informatique qui communique avec un réseau auquel il est connecté (Internet, Lan ... ).
En gros, chaque adresse IP derrière un modem ou un routeur est un point de terminaison: un PC/MAC, un objet connecté (IoT), une tablette, un smartphone, un NAS...
Chacun de ces points de terminaison est une porte d'entrée potentielle pour les menaces extérieures, quand bien même la connexion réseau via un routeur/modem est sécurisée (firewall, url bloquées, scripts etc).

par Feeldapayne, le Jeudi 13 Février 2020 à 14h10
Soit dit en passant, vu la recrudescence d'appareils Apple ces dernières années, tant chez les pros que les particuliers (en Chine il paraît que les ventes ont grimpé en flèche), il fallait bien que les hackers et autres mal-intentionnés du web (re)commencent à s'y intéresser.
D'autant que pas mal d'utilisateurs peu avertis gardent en tête la légende urbaine selon laquelle un Mac ne peut pas avoir de virus (la question est plus compliquée que ça), et donc ne prennent pas la peine de se protéger plus que ça (déjà que sur PC, beaucoup d'utilisateurs ne se penchent pas sur la question ou font un peu nawak...)
Tout à fait d'accord
par Un hardeur des ragots en Bourgogne-Franche-Comté, le Jeudi 13 Février 2020 à 15h54  
Ce qui est désolant c'est la quasi absence de réaction des autorités . A moins que l'on pirate des données sensibles du gouvernement ou d'une grande entreprise , la police poursuit vraiment à minima .