Alors que l’on a beaucoup abordé ces derniers temps les menaces ciblant les entreprises à travers des exploits de Windows, les menaces sur l’environnement Linux ne sont pas en reste. Selon un rapport de WatchGuard, elles ont représenté 36% des attaques ciblant les PME au premier trimestre 2017.
Parmi elles, les malwares Linux/Exploit, Linux/Downloader et Linux/Flooder se sont illustrés sur cette période et ciblent tous les serveurs Web et l’IoT. « Les utilisateurs doivent protéger leurs objets connectés et leurs serveurs sous Linux des attaques provenant d’Internet avec des défenses sur plusieurs niveaux », souligne WatchGuard.
Serveurs Web et Android
Concernant les attaques sur les serveurs Web, qui sont en recrudescence, les schémas de prédilection sont via des sites web piégés et/ou des navigateurs web. Sur le premier trimestre, 82% des principales attaques réseau ont ciblé des serveurs web. Mises à jour systématiques et limitation de l’exposition sur le Web sont deux des préconisations principales de l’éditeur.
Les objets connectés n’échappent pas à la tendance et les périphériques sous Android sont également souvent la cible des attaques. L’exploit StrageFright, qui date pourtant de 2015, est devenu la première menace liée aux mobiles et vient de faire son entrée dans la liste des 10 principales attaques du WatchGuard Threat Lab cette année.