Le rapport annuel sur la sécurité 2015 de Cisco, leader mondial des technologies de l'information, révèle que 40% des failles de sécurité en entreprise ne sont pas corrigées. Les résultats de ce rapport soulignent que, malgré une prise de conscience de la menace et un nombre croissant d'attaques ciblées médiatisées, les entreprises n'utilisent pas forcément l'ensemble des outils disponibles, simples à mettre en œuvre, pour contrer les cyberattaques.
Publiée lundi dernier, l'étude a été menée auprès de 1700 entreprises dans 9 pays. Elle permet de tirer plusieurs conclusions majeures:
• La menace est réelle et permanente: 100% des réseaux analysés contiennent des malwares (logiciels
malveillants).
• En 2014, 1% des vulnérabilités connues ont été exploitées par des cybercriminels. D'une part, cela signifie que les entreprises doivent prioriser 1% des vulnérabilités exploitées dans le cadre de leur politique globale de correction. D'autre part, même si les technologies atteignent de hauts niveaux de performance, il est nécessaire de comprendre les menaces pour lutter contre les vulnérabilités.
• Les kits d'exploits largement utilisés sont rapidement détectés par les solutions de sécurité – ce qui signifie que les cybercriminels préfèrent disposer du 4e ou 5e kit d'exploits le plus utilisé, pour ne pas trop attirer l'attention. Même si ces kits ont diminué de 88% entre mai et novembre 2014, ils restent un outil utilisé à un rythme soutenu par les cybercriminels, aux conséquences sérieuses pour les entreprises.
• Les failles Java sont en baisse de 34% et les attaques Flash de 3%, alors que les failles Silverlight ont augmenté de 228% et les failles PDF de 7%.
• Les malwares Flash peuvent désormais interagir avec JavaScript pour cacher des vulnérabilités en partageant un exploit entre deux fichiers distincts: un Flash et un JavaScript. L'activité malveillante est alors plus difficile à détecter et à analyser, et prouve la sophistication des attaques et la professionnalisation des hackers.
• L'industrie pharmaceutique et la chimie sont les secteurs les plus touchés par la cybercriminalité. Les médias, l'industrie, le transport et la logistique ainsi que l'aviation complètent le top 5 des secteurs les plus touchés. L'an dernier, seules l'industrie pharmaceutique, la chimie et l'aviation figuraient parmi les secteurs les plus concernés par les attaques.
• Le volume de spam a augmenté de 250% en 2014. Plus ciblé et plus dangereux, envoyé à plus faible volume à partir d'un grand nombre d'adresses IP pour échapper aux outils de détection, un nouveau type de spam est en train d'émerger (Snowshoe). Les spammeurs adaptent les messages à leur cible (phishing), de façon à contourner les filtres antispam pour mieux tromper leurs
victimes.
• Le malvertising (publicités malicieuses) est une nouvelle technique utilisée par les cybercriminels qui permet de diffuser des malwares au travers des navigateurs, tout en ne nécessitant pas de moyens importants mais permettant aux cybercriminels de gagner beaucoup d'argent.
• Adobe et Internet
Explorer sont les logiciels les plus vulnérables avec respectivement 19% et 31% des attaques observées. Ainsi, Internet Explorer est le navigateur le moins mis à jour avec seulement 10% des versions installées mises à jour avec la dernière version connue, la version la plus courante datant de 31 mois par rapport à la version la plus récente. En revanche, 64% des versions de Chrome sont à jour.
«Grâce à l'évolution des technologies de sécurité, les attaques directes et massives sont de plus en plus difficiles à mettre en œuvre. Les cybercriminels font désormais preuve de plus de créativité pour tromper l'utilisateur afin que celui-ci installe lui-même le logiciel malveillant. Ils profitent également de la faiblesse des entreprises en matière de mise à jour des vulnérabilités connues sur leurs systèmes», conclut le rapport.
Il convient de souligner que le document de Cisco se base sur les dernières recherches menées par les experts de la société sur les progrès réalisés par l'industrie de la sécurité et par les cybercriminels. L'étude aborde également d'autres sujets majeurs, tels que les tendances géopolitiques, les évolutions mondiales liées à la localisation des données et l'importance d'impliquer les dirigeants de l'entreprise dans les sujets liés à la sécurité
informatique.
commentaires (0)
Commenter