La nature d’une plate-forme SASE (Secure Access Service Edge) offre une visibilité sur un grand nombre de flux de données Internet – et plus la plate-forme est grande, plus les flux de données peuvent être analysés. Une analyse de plus de 250 milliards de flux réseau au cours du deuxième trimestre 2021 montre des menaces croissantes, une nouvelle utilisation d’un ancien logiciel malveillant et l’incidence croissante des appareils grand public sur le lieu de travail.

Houdini est de retour

Le rapport de recherche sur les menaces SASE de Cato Networks (PDF) a découvert une nouvelle version de l’ancien malware Houdini qui est désormais utilisé pour voler des informations sur l’appareil afin de subvertir les règles d’accès qui vérifient l’appareil ainsi que l’utilisateur. L’usurpation d’identifiants d’appareils a été une priorité absolue pour les attaquants, évoluant de simples solutions ponctuelles vers des services basés sur le cloud. En tant que telle, la vérification de l’identification des appareils est devenue cruciale pour une authentification forte des utilisateurs.

Houdini collecte désormais des données sur son système victime. Ces données sont utilisées pour créer des machines virtuelles proposées sur des forums Web sombres dans ce que Cato décrit comme une « usurpation en tant que service ». La correspondance des informations d’identification des utilisateurs (obtenues soit à partir de celles déjà disponibles sur le dark web, soit à partir de nouvelles attaques de phishing) permet d’accéder à des cibles qui déjouent à la fois les solutions d’accès à l’ID utilisateur et à l’ID d’appareil. Étant donné que l’attaquant utilise une machine virtuelle tout au long du processus, les vérifications périodiques des périphériques sont également annulées. C’est un moyen de vaincre les politiques de confiance zéro naissantes.

[[En rapport: En savoir plus sur les tendances de l’industrie SASE lors du forum CISO virtuel de SecurityWeek – du 14 au 15 septembre ]

« Une solution difficile à trouver est désormais plus largement disponible », commente Etay Maor, directeur principal de la stratégie de sécurité de Cato. « La barre pour lancer des attaques contre les organisations est plus basse – permettant et motivant les nouveaux arrivants dans le domaine de la cybercriminalité. »

Niveaux de menace en hausse

Au cours du deuxième trimestre, Cato a détecté 9,5 milliards d’analyses de réseau sur ses plates-formes. Maor est convaincu que la combinaison de l’entreprise basée sur l’IA…

Voir la source de cette publication