12.11.15

ESET ontdekt de besmetting van Ammyy Remote Desktop Software’s website


ESET®, al meer dan twee decennia wereldwijd pionier in proactieve bescherming, ontdekte meerdere voorbeelden van malware die verspreid werden via een strategische webbesmetting. Eind oktober en begin november van dit jaar kregen bezoekers van ammyy.com een pakket aangeboden dat niet enkel de legale Remote Desktop software Ammyy Admin maar ook malware bevatte.

De vorsers van ESET stelden eind oktober vast dat, nagenoeg één week lang, bezoekers van ammyy.com een installatieprogramma hebben gedownload dat samen met het Ammyy product dus ook malware bevatte. Hoewel Ammyy Admin legale software is, heeft het een lange geschiedenis van gebruik door oplichters en verschillende beveiligingsproducten zoals ESET hebben het als een Potentiële Onveilige Toepassing bestempeld.

Bovendien geeft Download.com, een belangrijke download site, de gebruikers geen rechtstreekse link naar Ammyy software maar vermeldt de Ammyy Admin pagina enkel ter informatie. Nochtans wordt Ammyy Admin nog steeds op grote schaal gebruikt: op de website van Ammyy staat een klantenlijst met bedrijven uit de Top 500 van Fortune alsook Russische banken.

Volgens het onderzoek van ESET werden vijf verschillende malware families via Ammy’s website tijdens dit recente incident verspreid. De eerste soort malware, de Lurk downloader, werd verspreid op 26 oktober. Vervolgens waren op 29 oktober Corebot en op 30 oktober Buhtrap aan de beurt. Tenslotte werden op 2 november Ranbyus en Netwire RAT verspreid.Hoewel deze families met elkaar geen link hebben, waren de droppers die mogelijk van de Ammy website gedownload werden in alle gevallen dezelfde. Het kan dus best zijn dat cybercriminelen die de site hebben gehackt de toegang ervan aan verschillende groepen hebben verkocht.  

Van al de malware die via de website van Ammy werd verspreid is het installatieprogramma gebruikt in Operation Buhtrap van bijzonder interest.

Het feit dat cybercriminelen nu strategische webbesmetting gebruiken is een nieuw teken dat de kloof steeds kleiner wordt tussen de technieken van cyberkriminelen en de spelers achter de zogenoemde geavanceerde persistente bedreigingen, zegt Jean-Ian Boutin, Malware Researcher bij ESET.


Verneem meer over deze strategische webbesmetting en de connectie met Operation Buhtrap op  WeLiveSecurity.com

Comment les mégadonnées peuvent aider les compagnies d’assurance automobile à concurrencer les assureurs en-lign


Il est minuit moins cinq: si, à l’heure de la numérisation, les compagnies d’assurance désirent relever le gant d’une nouvelle génération de concurrents, en pleine émergence, elles doivent sortir de leur profond sommeil numérique. Maintenant. Les taux individuels flexibles font aujourd’hui figure de formule magique. Pour proposer ce service, les assureurs automobiles doivent apprendre à mieux connaître leurs clients et à les séduire par le biais de polices d’assurance personnalisées. Ces dernières doivent s’aligner parfaitement sur les besoins des clients, leur situation réelle et leur comportement de conduite afin de les fidéliser à long terme. L’analyse des mégadonnées (“big data”) et des données instantanées (“fast data”) peuvent aider les assureurs à utiliser de manière optimale l’énorme potentiel commercial que recèle le numérique. Condition sine qua non alors que nombre de compagnies d’assurances se cramponnent encore à leur modèle économique traditionnel? Il est impératif pour elles d’en revoir le périmètre de sorte qu’il inclue également une stratégie commerciale numérique.

Depuis de nombreuses années, la concurrence n’a cessé de s’accentuer dans le monde des assurances — en raison, notamment, de nouveaux concurrents venus du secteur numérique. Des sociétés numériques telles que Google, Amazon et consorts en sont les meilleurs exemples. Le succès des géants de l’Internet repose sur une recette commune, basée sur des modèles économiques agiles, des processus numériques et l’analyse temps réel des mégadonnées (“big data”). Leur nature les prédestine à modifier en profondeur, en quelques années, le marché de l’assurance. Le fait de collecter intelligemment et de procéder à l’évaluation des données des clients permet à ces sociétés numériques de personnaliser leurs produits en vue de répondre de manière spécifique aux besoins individuels des clients et, dès lors, d’anticiper les évolutions du marché. “Le marché allemand des assurances automobiles se caractérise par une concurrence intense et un niveau de primes très bas”, souligne Vincent Wolff-Marting, responsable du pôle de compétences Informatique du Versicherungsforen Leipzig (centre de compétences en assurance). “Les marges sont réduites dans la plupart des segments de clientèle. A long terme, les taux en-ligne ne peuvent que l’emporter sur les modèles traditionnels, à condition bien sûr qu’ils procurent une réelle amélioration dans les modes de conduite et réduisent ainsi le coût des sinistres ou qu’ils génèrent de la valeur ajoutée, telle que la location d’un véhicule en cas de vol ou encore la prise en charge d’un passager dans des zones reculées. Des exemples venus des pays avoisinants démontrent que ce potentiel existe bel et bien.”
C’est la raison pour laquelle, dans un tel contexte de concurrence accrue, seules des sociétés qui personnalisent leurs produits et services en vue de satisfaire les besoins individuels du client pourront se ménager un succès à long terme. La question fondamentale est dès lors la suivante: comment les compagnies d’assurance automobile peuvent-elles apprendre à connaître leurs clients et leurs besoins suffisamment bien pour être en mesure de proposer ce type de taux individualisés? La réponse à cette question n’a rien de mystérieux….
  
Exploiter les trésors de données
En tout premier lieu, les compagnies d’assurance doivent collecter, connecter et analyser des données provenant de sources telles que les systèmes de navigation et les réseaux sociaux, en les combinant avec les sources traditionnelles de données qu’elles possèdent au sujet de leurs clients et de leurs déplacements. L’industrie automobile a d’ores et déjà créé les conditions idéales pour le segment des assurances automobiles en transformant les voitures modernes en méga-ordinateurs roulants. La “voiture connectée” communique avec des centres d’informations de trafic et des centres de services via une connexion mobile. La voiture, en elle-même, devient la source numéro un de données. De même, les technologies permettant d’évaluer intelligemment des données pertinentes existent depuis déjà quelque temps. Les compagnies d’assurance doivent simplement les utiliser. Analyser l’information concernant le comportement du client au volant peut leur permettre de générer des offres et des taux personnalisés. Il leur est dès lors possible de s’adresser à leurs clients de manière nettement plus ciblée que par le passé, en leur proposant des produits personnalisés, basés par exemple sur les événements de leur quotidien — actuels ou escomptés. Une étude Sigma menée par Swiss Re démontre que cela en vaut la peine: elle a estimé à 73% le gain de chiffre d’affaires réalisé en 2013 par les compagnies d’assurance qui utilisent des solutions de mégadonnées.
  
Paiement à la conduite au lieu d’un taux fixe
Le principe du taux individuel est très simple: à l’avenir, chaque conducteur aura en main — et sous le pied — son tarif d’assurance. Pour calculer les taux à appliquer, les compagnies d’assurance peuvent utiliser le principe de l’analyse des mégadonnées pour des informations concernant leurs clients, par exemple leur comportement au volant, leur consommation de carburant et les risques potentiels des routes qu’ils utilisent réellement. Prenons un exemple. Le client d’une assurance qui emprunte habituellement des routes à faible risque et qui bénéficie dès lors d’une assurance omnium partielle, avec franchise élevée, aura besoin d’une police d’assurance journalière pour conduire sur une route dangereuse dans de mauvaises conditions météorologiques. La compagnie d’assurance peut utiliser l’information disponible sur le comportement au volant du client afin de générer son profil de risque et lui proposer une formule concurrentielle d’assurance quotidienne de type omnium complète qui couvrira le risque encouru. En cas d’accident, l’assureur peut déterminer, en détail, les circonstances de l’accident. Cela permet de minimiser les fraudes à l’assurance. “Il est important que les assurances en-ligne ne donnent pas l’impression d’être de mystérieuses boîtes noires qui, en fin d’année, appliquent un taux apparemment aléatoire au client. Bien au contraire, les conducteurs doivent être alertés aussi vite que possible des manoeuvres risquées et des erreurs de conduite qu’ils ont commises de telle sorte qu’ils comprennent l’effet qu’a leur comportement au volant sur le taux qui leur est appliqué”, déclare Vincent Wolff-Marting.

L’avis des analystes: nuageux avec des perspectives d’embellie
De telles applications pour mégadonnées font toutefois encore largement figure de chimère dans le monde de l’assurance. Même si le sujet des mégadonnées gagne progressivement du terrain dans les priorités de nombreuses compagnies d’assurances, les efforts déployés pour analyser les informations collectées et pour les utiliser comme base de décisions en sont encore à leurs balbutiements. A l’occasion d’une étude internationale menée voici quelque temps, Gartner avait estimé qu’en 2013, 64% des entreprises analysées dans le cadre de cette étude avaient investi dans les mégadonnées ou prévoyaient de le faire cette année-là. Toutefois, l’étude démontrait que moins de 8% avaient déjà déployé des solutions de type mégadonnées. Dans ce registre, les efforts consentis par le secteur de l’assurance sont largement en retard par rapport aux mesures prises dans d’autres secteurs d’activités. Toujours selon Gartner, les secteurs de la distribution et des télécommunications investissent en moyenne deux fois plus en mégadonnées. A souligner toutefois que 40% des compagnies d’assurance prévoient d’augmenter leurs dépenses au cours des deux prochaines années.

Ne pas rater le train du numérique
Outre-Atlantique, les compagnies d’assurance ont d’ores et déjà pris une sérieuse avance sur leurs homologues allemandes: elles analysent et évaluent en effet les données qui portent sur le comportement de conduite de leurs clients, ce qui leur permet de leur proposer des offres personnalisées. Une étude de 30 compagnies d’assurances européennes et américaines, réalisée par le BearingPoint Institute, souligne les cinq principaux défis du big data. A savoir: un manque d’expérience et de compréhension, l’absence d’une stratégie mégadonnées et des responsabilités mal définies. Sans oublier un manque élémentaire de volonté lorsqu’il s’agit de prendre le risque d’implémenter de nouvelles technologies orientées mégadonnées. Cela a malheureusement pour conséquence de faire entrer de nombreuses compagnies d’assurance dans un cercle vicieux. Le risque grandit de voir le fossé continuer de se creuser entre les grands acteurs d’hier et leurs nouveaux concurrents. Et il continuera de se creuser aussi longtemps que les compagnies d’assurance qui se montrent réticentes à la prise de risque refuseront de prendre en marche le “train du numérique”. Si elles ne veulent pas se laisser décramponner par leurs nouveaux concurrents venus du monde de l’Internet, il leur faut définir dès maintenant leur stratégie numérique commerciale et intégrer les mégadonnées intelligentes dans leurs canaux commerciaux.

Cet article a été publié sur le site du magazine Solutions http://www.solutions-magazine.com/julian-nachtweh-assureurs-reveillez-vous/

Auteur: Julian Nachtweh, vice-président Opérations commerciales & Stratégie, Software AG 

9.11.15

Software AG Adds Predictive Analytics & New IoT Industry Standards to Apama


·         Enriched historical, real-time and predictive analytics functionality

·         Enhanced support of widespread IoT standards and protocols

·         Improved deployment architecture supports use on local, server or Cloud platforms

·         Seamless integration with the Digital Business Platform


Software AG (Frankfurt TecDAX: SOW) today announced the availability of the Apama Streaming Analytics platform Release 9.9. Apama is the market-leading platform for streaming analytics and intelligent, automated action on fast-moving Big Data. It combines event processing, messaging, in-memory data management and visualization and is the most comprehensive platform for managing vast, fast-moving data streams and turning meaningful insight into action.

Continuous Software Development Brings Significant Benefits to Apama Users
Dr. Giles Nelson, senior vice president of Product Strategy and Marketing, Software AG, said: “We’re developing a new release every six months, which makes Apama the most comprehensive and competitive platform in the market for building applications that monitor, analyze and act on vast, fast-moving data streams. The new enhancements in this release will help business analysts monitor connected devices in the ‘Internet of Things’, operate across Cloud or on premises IT deployments, and, include predictive analytics.”
The new functionality in Apama 9.9 enhances support for numerous powerful applications, including market surveillance, fraud detection, predictive maintenance, smart logistics and a number of other Internet of Things and real-time marketing use cases.

Apama Powers Business Analysts and Data Scientists with all the Analytics Functionality Needed
Nelson further noted: “The ability to predict what is likely to happen next is essential to satisfying customers, improving operations, finding fraud and beating the competition. Predictive analytics uses patterns found in historical and real-time data to indicate what is ahead. The addition of Apama and its historical, real-time and predictive analytics functionality dramatically enhances the capabilities of our Digital Business Platform and enables enterprises to identify and act on future risks and opportunities in terms of revenue, resources, output and more.”

Highlights of the new Apama 9.9 release include:
  • Predictive Analytics – enables business analysts to identify significant events and take actions before they occur. For instance, better predicting when maintenance should happen enables organizations to fix their high value machines and equipment before failures actually occur and thus minimize the impact to their business;
  • MQTT and AMQP Standards and Protocols – increased support for these key protocols enables easier integration with the Internet of Things;
  • Apama Queries Designer – enables business analysts to develop Apama Queries within Software AG Designer more easily. Apama queries now include improved tooling with additional tooltips, simpler screen layouts, better on-screen representations of data, advanced expression editing and more informative error reporting.
  • On premise or Cloud Deployment – support for Docker Containers helps Apama users to deploy and use the Apama platform consistently in on-premise and cloud environments
  • Additional Apama 9.9 highlights can be found here: http://bit.ly/1KUSdHi
Apama Enjoys First Class Digital Business Platform Citizenship
Apama 9.9 includes common Software AG deployment functionality ensuring it is fully integrated into the Digital Business Platform, which is recognized as the first and leading platform to support all stages in a company’s digital transformation.

Apama: The Leading Streaming Analytics Platform
The Apama platform has always been a leader in the event processing and streaming analytics market and its continued innovation enables enterprises to leverage real-time insights to identify and act on opportunities to stay ahead of the competition. As the world's number one streaming analytics platform, Apama has more than 200 deployments in Fortune 500 companies. 


Apama Streaming Analytics platform Release 9.9 is shipping today.