|
Sécurité Internet : une progression de 81 % en 2011 |
Etude -Sécurité - Une étude de Symantec révèle que les attaques ciblées s’étendent à tous types d’entreprises.
La 17ème édition du rapport ISTR annuel (Internet Security Threat Report) de Symantec révèle une baisse du nombre de vulnérabilités de 20%, et une progression de plus de 81% des attaques malveillantes.
En outre, le rapport souligne que les attaques ciblées s’étendent à tous types d’entreprises et de salariés, que les failles de sécurité augmentent et que les cyber-criminels se concentrent sur les menaces mobiles.
5,5 milliards d'attaques malveillantes ont été bloquées en 2011, une hausse de 81 % par rapport à l’année précédente. Le nombre de variantes uniques de code malveillant a, de plus, atteint les 403 millions et les attaques Web bloquées chaque jour ont augmenté de 36 %.
En parallèle, la quantité de courrier indésirable a considérablement diminué et le nombre de nouvelles vulnérabilités découvertes a baissé de 20%. Ces statistiques, comparées à la hausse continue des programmes malveillants, dressent un tableau intéressant. Les cyber-criminels ont adopté des kits d’attaque faciles à utiliser, afin d'exploiter en toute efficacité les vulnérabilités existantes. Se détachant du spam, les cybercriminels se tournent désormais vers les réseaux sociaux pour lancer leurs attaques. Par la nature même de ces réseaux, les utilisateurs supposent, à tort, qu’ils n’encourent aucun risque et les cyber-criminels utilisent ces sites pour cibler de nouvelles victimes. Compte tenu des techniques d’ingénierie sociale et du caractère viral des réseaux sociaux, les menaces se propagent bien plus facilement d’une personne à une autre.
Les attaques ciblées augmentent, avec un nombre quotidien passant de 77 à 82 par jour fin 2011. Elles utilisent l'ingénierie sociale et des programmes malveillants personnalisés pour accéder sans autorisation à des informations sensibles. Ces attaques avancées se concentraient autrefois sur le secteur public et les administrations mais en 2011, elles se sont diversifiées.
Les attaques ciblées ne se limitent plus aux très grandes entreprises. Plus de 50 % de telles attaques ciblent les entreprises de moins de 2 500 employés et près de 18 % ciblent celles de moins de 250 employés. L’une des raisons pouvant expliquer le ciblage de ces entreprises est qu’elles se situent souvent dans une chaîne logistique ou un écosystème de partenaires d’une société plus grande et elles s’avèrent moins bien protégées. De plus, 58% des attaques ciblent le personnel non dirigeant, à savoir des employés des ressources humaines, des relations publiques et de la vente. Ceux-ci ne bénéficient souvent pas d’un accès direct aux informations, mais peuvent agir en tant que lien direct vers la société. Pour les cyber-criminels, ces employés s'avèrent simples à identifier et sont habitués à recevoir des demandes proactives et des pièces jointes de sources inconnues.
Plus de 232 millions d’identités ont été exposées en 2011 à travers des violations de données. Le hacking représentait la pire menace, exposant 187 millions d’identités en 2011, un chiffre record pour tout type de faille de sécurité l’année dernière. Les vols ou pertes d'ordinateurs, ou d'autres supports de stockage de données telles que les smartphones, les clés USB ou les périphériques de sauvegarde, ont cependant constitué la cause la plus fréquente d’incidents pouvant donner lieu à des vols d'identité : 18,5 millions d’identités ont été ainsi exposées.
Le nombre de tablettes et de smartphones dépassant désormais le nombre d’ordinateurs en circulation, davantage d’informations sensibles sont et seront disponibles sur les terminaux mobiles. Les employés apportent et connectent de plus en plus leurs smartphones et tablettes dans leurs entreprises, et ce à un rythme supérieur à la capacité qu’ont celles-ci de les sécuriser et de les gérer. Cela peut générer une augmentation des violations de données, les terminaux mobiles perdus exposent les informations qu’ils contiennent s’ils ne sont pas correctement protégés. Une récente étude de Symantec montre que 50% des téléphones perdus ne sont pas retournés et 96 % (dont ceux retournés) font l’objet d’une faille de sécurité.
Le nombre de vulnérabilités mobiles a augmenté de 93% en 2011 et sur la même période, les menaces ciblant le système d’exploitation Android se sont développées. En 2011, les logiciels malveillants mobiles ont constitué pour la première fois une menace tangible pour les entreprises et les consommateurs. En effet, le nombre de vulnérabilités dans l’univers mobile ne cesse d’augmenter, les auteurs de code malveillant non seulement réinventent et adaptent les maliciels existants pour les appareils mobiles, mais en créent également des spécifiques. Ces menaces sont conçues pour des activités comprenant la collecte des données, l’envoi de contenu et le suivi des utilisateurs.
Dans cette nouvelle édition de l’ISTR, la France se classe au 17ème rang mondial des pays les plus dangereux, contre la 11ème place l’année dernière, et au 7ème rang au niveau EMEA. Une bonne nouvelle ? Tout est relatif dans la mesure où sa contribution aux attaques remarquées au niveau monde chute moins (-20% de 2% à 1,6%) que la progression du nombre d’attaques arrêtées (+93%) et que le nombre de variantes de maliciels découvertes (+41%). Si l’hexagone semble moins émetteur d’attaques, devancé notamment par des pays particulièrement dynamiques dans le secteur tels que le Vietnam, l’Algérie ou la Pologne, il se distingue par sa 7ème place au niveau mondial pour le phishing, et sa 10ème place pour les attaques web, qui connaissent, elles, une progression de 36%. |
|
Best Practices Sélection | Une nouvelle sélection de livres blancs pour les DSI
Best Practices Sélection
N° 19 - avril 2013
- Cloud computing
- Stockage - Big Data
- Relation client
- Décisionnel - Apple
- Périphériques
- Application Portfolio Management
- Architecture d'entreprise
Découvrir ces livres blancs |
Les salaires dans les DSI | Les métiers des systèmes d’information et du marketing digital
Les fonctions dans le monde des systèmes d’information et du digital évoluent si vite qu’il nous a semblé important de produire un « instantané » à travers cette étude présentant à la fois les fonctions structurantes de la DSI et des nouvelles fonctions du digital qui ont commencé à s’installer dans les entreprises.
Découvrir cette étude |
Best Practices Revues et Corrigées | Quatriéme édition - 2013
Gouvernance, budget, schéma directeur, contrôle de gestion, référentiels, benchmarking… Tous ces thèmes clés qui rythment la vie quotidienne des DSI sont associés à des certitudes, des analyses, des opinions qui se sont, avec le temps, ancrées dans les esprits. Mais, très souvent, les DSI manquent de recul. C’est normal dans la mesure ...
En savoir plus |
Etes-vous bien payé ? | Observatoire des métiers - Secteur financier
Pour endiguer la fuite des talents et optimiser son capital humain, les Directions Générales du secteur financier doivent inciter leurs DSI à développer la mobilité des compétences informatiques vers les métiers de la banque.
Découvrir cette étude |
Comment ne pas rater ses ventes | Boîte à outils du commercial IT
Cette étude est écrite par un DSI pour éclairer les fournisseurs, et plus particulièrement les vendeurs, sur le positionnement de la direction des systèmes d’information dans l’entreprise ou l’administration, et leur suggérer une approche et un comportement favorables à la vente de leurs produits ou prestations. Il n’a pas pour ambition d’enseigner des techniques de vente.
Découvrir cette étude |
Synthèses d'études GartnerSix compétences nécessaires pour
gérer les actifs informatiques
D’après Gartner, l'évolution du rôle de la gestion des actifs informatiques (ITAM) implique de nouvelles compétences dans les fonctions financières, commerciales et juridiques. Lire la suite
Expérience client : une des dix
priorités des DSI pour 2012
Les DSI repensent les stratégies et la technologie de gestion de la relation client, selon une étude Gartner. Gartner a publié son enquête annuelle (Gartner CEO Survey 2012) conduite auprès de plus de 2 335 DSI qui représentent plus de 321 milliards de dollars en dépenses informatiques, et a identifié les dix priorités des DSI pour 2011. Lire la suite
Motivations des prospects... | ...à la participation des événements
Extrait de l'étude numéro 7 " Sources d'information des DSI ".
Quelles sont les motivations des DSI pour participer aux événements organisés par les fournisseurs
Découvrir cet ouvrage |
|
