Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La controverse autour des AET explicitée par le dernier rapport McAfee

mars 2014 par McAfee

Le nouveau rapport de McAfee, filiale d’Intel Security, révèle la controverse et la confusion existantes autour des techniques d’évasion avancées (AET), ainsi que leur rôle dans les menaces avancées et persistantes (APT – Advanced Persistent Threats). Commanditée par McAfee, l’étude a été menée par le cabinet Vanson Bourne auprès de 800 DSI des Etats-Unis, du Royaume-Uni, d’Allemagne, de France, d’Australie, du Brésil et d’Afrique du Sud. Elle révèle les incompréhensions des entreprises existantes face aux AET et les mesures de protection inefficaces utilisées pour la protection de données sensibles.

Les principaux éléments de cette étude :

 22 % des personnes interrogées admettent que leur réseau a été la cible d’attaques informatiques, près de 40 % d’entre-elles estiment que les AET ont joué un rôle important dans ces menaces.

 39 % des décideurs informatiques ne pensent pas disposer de méthodes pour détecter et assurer le suivi des AET au sein de leur entreprise.

 Pour près de deux tiers des répondants (63 %), la principale difficulté en vue de la mise en œuvre d’une technologie de protection contre les AET consiste à convaincre le conseil d’administration qu’il s’agit de menaces bien réelles et dangereuses.

M. Kamal Hennou, responsable pédagogique de l’ESGI à Paris et enseignant spécialisé dans la sécurité réseau, tente de faire connaître les menaces évoluées aux étudiants de son école. « On ne peut nier le fait que les AET sont bel et bien une arme redoutable. On apprend avec stupeur par cette étude que les RSSI et les professionnels de la sécurité estiment le nombre des AET à environ 330 000, alors que la réalité fait état de 2 500 fois plus… soit plus de 800 millions d’AET et ce nombre ne cesse de croître », affirme Kamal Hennou.

Les attaques informatiques telles que la violation de données peuvent longtemps échapper au référencement des menaces. Dans le cadre de ce sondage, 22 % des personnes interrogées ont reconnu ce problème et admettent que leur réseau a été la cible d’attaques informatiques. Près de 40 % d’entre-elles estiment même que les AET ont joué un rôle important dans ces menaces. En moyenne, les entreprises ayant connu une intrusion au cours des 12 derniers mois ont déclaré une hausse de leur coût organisationnel d’un million de dollars.

« Aujourd’hui, nous n’avons plus affaires à de simples menaces informatiques où le hacker recherche juste un point d’entrée réseau. Dans le monde ultra connecté que nous connaissons désormais, nous avons affaire à des cybercriminels qui passent des semaines, voire des mois à étudier votre réseau public, à la recherche de la moindre brèche qui leur permettront d’introduire vos réseaux », précise John Masserini, vice-président et chef de la sécurité – MIAX Options. « Les AET constituent ces brèches/failles. Grâce à la nouvelle génération de firewall de McAfee ‘Next Generation Firewall’, une couche sécuritaire supplémentaire est appliquée pour contrer ces nouvelles formes de menaces, plus difficiles à identifier ».

Pourquoi les tests de pare-feu masquent-ils l’existence des AET ?

D’après l’étude, près de 40 % des décideurs IT ne pensent pas disposer des bonnes méthodes pour détecter et assurer le suivi des AET au sein de leur entreprise. Pour 63 % des DSI interrogés, la principale difficulté à la mise en œuvre d’une technologie de protection contre les AET est de convaincre son conseil d’administration qu’il s’agit de menaces bien réelles et dangereuses.

Sur les millions d’AET référencés aujourd’hui, moins d’un pour cent (- 1%) est détecté par les pare-feu disponibles sur le marché. La prévalence de ces techniques a, depuis 2010, considérablement augmenté avec la combinaison et la modification de réseaux basés sur le référencement des AET.

Les techniques d’évasion avancées sont des méthodes de déguisement utilisées pour pénétrer les réseaux cibles et les contaminer de malwares. Elles ont été découvertes en 2010 par un spécialiste de la sécurité réseau de Stonesoft, société acquise par McAfee en mai 2013. Avec les AET, les hackers peuvent subdiviser les éléments d’une attaque, contourner un pare-feu ou un système de prévention des intrusions (IPS), et une fois au sein du réseau, rassembler le code pour libérer des logiciels malveillants et poursuivre son attaque APT.

La raison pour laquelle ces techniques sont peu comprises et leur impact minimisé réside dans le fait que l’on offre aux éditeurs la possibilité d’appliquer des patchs. Ainsi, seulement certaines failles identifiées sont modifiées tandis que d’autres techniques continuent à être mises à jour et exploitées par les cybercriminels.

« Les hackers savent déjà tout sur les AET et les utilisent régulièrement », ajoute Pat Calhoun, general manager of network security – McAfee. « Notre but aujourd’hui est d’éduquer les entreprises afin qu’elles puissent mieux identifier les menaces informatiques et comprendre ce qu’il est important de mettre en place pour une meilleur protection de leur système et réseau. »

Des coûts élevés pour les entreprises

En moyenne, les entreprises ayant subi une intrusion de leur réseau au cours de 12 derniers mois en estiment le coût à plus de 930 00 dollars. L’Australie, qui a enregistré un plus faible taux d’infractions à 15 %, et les Etats-Unis révèlent quant à eux un coût plus important s’élevant respectivement à 1,5 million et plus d’un million de dollars par infraction. De son côté, le secteur des finances a même estimé des pertes par infraction de plus de 2 millions de dollars en moyenne à l’échelle mondiale.


Voir les articles précédents

    

Voir les articles suivants