Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Verizon publie son rapport annuel concernant l’analyse des incidents de sécurité

avril 2012 par CERT-XMCO

* 2012 Data breach investigations report - Verizon

- Date : 03 Avril 2012

- Criticité : Moyenne

- Description : Verizon a publié la version 2012 de son rapport intitulé "Data Breach Investigations Report".

L’étude effectuée cette année par la société américaine porte sur un peu plus de 850 incidents reportés. Les investigations techniques menées visent à identifier les pratiques des attaquants (types de vulnérabilités exploitées, catégories d’équipements ciblées, etc.). L’objectif est de dégager les tendances principales et les évolutions par rapport aux années passées.

Selon le rapport publié, la majorité des infractions proviendrait d’attaques externes. Celles d’origine internes seraient, d’après Verizon, moins détectées ou davantage censurées par les entités victimes.

Concernant les petites structures, Verizon estime que la plupart des attaques sont conduites de manière opportuniste et non basées sur un réel choix préalable des cibles. Les pirates se concentreraient donc sur les entités jugées les plus faibles afin de conduire des attaques automatisées, à grande échelle, qui représenteraient pour eux un risque minime. En revanche, les organisations importantes seraient davantage concernées par des attaques ciblées.

Les techniques majeures employées par les pirates reposeraient sur des attaques logiques et la propagation de programmes malveillants. Les équipements d’accès distants et les applications Web constitueraient les principales cibles de ces attaques.

Parmi les évolutions par rapport aux années précédentes, l’analyse évoque inévitablement une hausse du hacktivism, directement liée aux nombreux évènements de l’année 2011 attribués notamment aux groupes Anonymous et Lulzsec.

Verizon note enfin que le niveau de complexité des attaques demeure relativement simple. Celles-ci seraient évitables par de simples mesures ou contrôles. À cet effet, Verizon met en avant des préconisations clés destinées à réduire fortement les risques de telles brèches :
- assurer un filtrage adéquat des accès externes
- durcir les identifiants et mots de passe utilisés par les ressources accessibles depuis Internet
- supprimer les données inutiles
- suivre les événements de sécurité
- évaluer les menaces au préalable afin de prioriser les actions à entreprendre pour anticiper ces incidents

- Référence :

Le rapport peut être téléchargé à l’adresse suivante : http://www.verizonbusiness.com/reso...

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants