Le leader mondial des réseaux Cisco vient de publier son rapport semestriel de sécurité pour 2015 dans lequel il analyse les données sur les menaces et tendances en matière de cybersécurité, et révèle le besoin critique pour les entreprises de réduire les temps de détection afin de se défendre contre les attaques sophistiquées effectuées par des pirates fortement motivés.
Le rapport couvre deux principaux domaines : d'abord, les données sur les menaces où le document donne un aperçu sur les dernières recherches de Cisco en termes de risques, et traite de l'utilisation croissante par les criminels des macros, des nouvelles tactiques des auteurs de logiciels malicieux (malware), ainsi que des dernières mises à jour concernant les pourriels (spam), les alertes de menace, les failles Java et la publicité malicieuse (malvertising); ensuite, une seconde section met l'accent sur la consolidation du secteur de la sécurité et du concept émergent de la défense intégrée contre les menaces.
D'autres sujets importants sont traités, comme l'importance de consolider la confiance et la sécurité des produits et les atouts que représentent les entreprises de services de sécurité dans un marché où les compétences sont rares. Le rapport montre enfin comment un contexte cohérent de cybergouvernance peut constituer un pas important pour soutenir l'innovation des affaires et la croissance économique sur la scène internationale.
Les éléments-clés du rapport
Le document de Cisco estime que les pirates continuent d'innover: «Ils se faufilent dans les réseaux sans être détectés et fuient les mesures de sécurité.» Les données de l'étude comprennent notamment les éléments suivants :
– L'augmentation des vulnérabilités d'Adobe Flash.
– L'embauche et le financement par les opérateurs de logiciels criminels (crimeware), comme les programmes de rançon (ransomware), d'équipes de développement professionnelles afin de les aider à s'assurer que leurs tactiques restent lucratives.
– L'utilisation de plus en plus fréquente des réseaux Web anonymes, Tor et Invisible Internet Project (I2P), afin de transmettre des commandes et des contrôles tout en échappant à la détection.
– La reprise par les pirates du ciblage des macros de Microsoft Office afin d'envoyer des logiciels malicieux, une ancienne tactique qui avait été délaissée.
– L'incorporation par certains auteurs de kits malicieux d'extraits de Sense and Sensibility, un roman classique de Jane Austen, dans les pages de renvoi qui accueillent leurs kits. Les antivirus et autres solutions de sécurité auront tendance à considérer ces pages comme légitimes après la « lecture » de tels extraits.
– La prolifération de certaines techniques, comme la détection de sandbox (littéralement « bac à sable », milieu protégé) afin de cacher leur présence sur les réseaux.
– La progression du volume des e-mails non sollicités aux États-Unis, en Chine et en Russie.
Nécessité d'une mobilisation générale
L'accélération de la course à l'innovation entre assaillants et éditeurs de solutions de sécurité expose les entreprises et utilisateurs finaux à un risque croissant, estime le rapport de Cisco, qui engage les éditeurs à développer des solutions de sécurité intégrées permettant aux entreprises de se montrer proactives et d'associer professionnels, processus et technologies de manière judicieuse.
Le document fait en outre valoir que le secteur de la sécurité doit aujourd'hui faire face à une triple problématique: une fragmentation accrue, un ensemble de menaces en constante évolution et une pénurie croissante de talents qualifiés. Cette situation devrait, selon le rapport, inciter les entreprises à investir dans des solutions de sécurité et des services professionnels à la fois sûrs, durables et efficaces.
«À l'heure actuelle, la cybergouvernance mondiale ne dispose pas des outils nécessaires lui permettant de faire face aux menaces émergentes ou aux enjeux géopolitiques. La question des frontières expose la problématique pour les États de collecter et de partager des données sur les entreprises et les citoyens entre différentes juridictions. Ceci constitue un obstacle de taille à la mise en place d'un système de cybergouvernance cohérent, dans un monde où la coopération est limitée. Afin de soutenir la croissance économique des entreprises et leurs efforts d'innovation, il est nécessaire d'instaurer un cadre de cybergouvernance multipartite et collaboratif au niveau mondial», poursuit l'étude.
Enfin, le rapport de Cisco juge indispensable pour les entreprises de demander aux éditeurs de logiciels une pleine transparence dans tous les aspects du développement de leurs produits de sécurité, et ce depuis la chaîne logistique et pendant toute la durée de déploiement de ces derniers.
commentaires (0)
Commenter