Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener.
Des failles parfois vieilles de 10 ans
Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l'accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n'aurait pas pu être menée à bien si les systèmes avaient été mis à jour.Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L'attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.
Attaques DDoS en hausse et attaques menées le week-end
De son côté, l'entreprise Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.Sans surprise, selon le rapport Fortinet, ce sont les samedi et dimanche que la majorité des attaques (43,7%) sont lancées. Ça permet aux pirates d'éviter de faire face à une réponse directe de la part des responsables de la sécurité des systèmes visés.
