Les chercheurs de Palo Alto Networks ont constaté une augmentation des malwares Linux pour les appareils IoT.
Le service de recherche UNIT 42 de Palo Alto a constaté une augmentation des malwares Linux, qui se cachent dans de faux documents PDF.
Pourquoi PDF
Deux pirates sur trois utilisent un PDF pour introduire des malwares dans un réseau. Les documents ont souvent un nom connu, avec un mot faisant référence à la finance. Le PDF est un format populaire, car le public le connaît et fait confiance aux fichiers qui en sortent plus rapidement. C’est ce qui ressort du Network Threat Report rédigé par les chercheurs d’UNIT 42 de Palo Alto Networks.
Selon UNIT 42, les employés sont généralement le lien le plus faible d’une entreprise, et les pirates informatiques l’exploitent. La vigilance est donc toujours de mise lorsqu’il s’agit de pièces jointes, quel que soit le type de document. Un autre conseil clé pour les entreprises consiste à rester à jour afin d’éviter autant que possible les failles de sécurité.
Tendances dangereuses
Le rapport examine également les origines des logiciels malveillants. UNIT 42 a identifié les 10 plus grands groupes, dont Ramnit semble être la plus grande « famille » pour 2022. Il s’agit d’un ver informatique qui peut se copier lui-même et qui a déjà pu attaquer des millions de fois.
Une autre tendance révélée par l’enquête est l’augmentation des logiciels malveillants sous Linux. Cela s’explique par le fait que les appareils mobiles fonctionnent souvent sur des systèmes d’exploitation Unix, ce qui en fait de nouvelles cibles intéressantes pour les cyberattaquants. Les botnets de la famille Mirai constituent la plus grande menace pour les systèmes Linux. C’est un réseau d’ordinateurs infectés, ciblant les appareils IoT.
Palo Alto continue de travailler activement. Elle a récemment amélioré sa solution SASE avec l’IA et, à la fin de l’année dernière, l’entreprise de cybersécurité a proposé une solution SIEM entièrement nouvelle.