Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport X-Force : L’année 2011 montre une amélioration dans la lutte contre les menaces, mais les pirates s’adaptent !

mars 2012 par Marc Jacob

Aujourd’hui, IBM publie les résultats de son rapport X-Force sur les tendances et les risques 2011. Ce rapport montre des améliorations surprenantes dans de nombreux domaines de sécurité de l’Internet, telles qu’une diminution des vulnérabilités dans les applications, des codes d’exploitation ainsi que des spams.

Ainsi, le rapport indique que les criminels sont aujourd’hui contraints de repenser leur tactique pour cibler encore plus des anachronismes, ou des spécificités d’infrastructures ainsi que les technologies émergentes telles que les réseaux sociaux et les appareils mobiles.

IBM publie ce rapport X-Force chaque année pour décrire l’état global de la sécurité et les principales menaces auxquelles les clients sont confrontés. Le rapport est fondé sur le suivi et l’analyse d’une moyenne de 15 milliards d’événements de sécurité quotidiens (provenant des Services Managés de Sécurité d’IBM) en 2011, ainsi que d’autres sources.

Voici quelques-unes des principales menaces qui ont émergé en 2011 :

- Une augmentation de 19% dans le nombre de codes d’exploitation délivrés publiquement, pouvant être utilisés afin de s’attaquer aux appareils mobiles - qui puisent de plus en plus dans les informations d’entreprises, du fait de la tendance du « Bring Your Own Device » (BYOD).

- Une hausse des tentatives de phishing, et d’usurpation d’identité sur les réseaux sociaux ainsi que les services de courrier colis pour inciter les victimes à cliquer sur des liens menant à des pages web susceptibles d’infecter leur ordinateur par le biais de malwares.

- Une hausse des recherches automatisées de mots de passe, basées sur l’emploi de mots de passe à faible degré de sécurité ou hors des politiques de sécurité, dirigées vers des serveurs de Secure Shell (SSH) au deuxième semestre 2011.

- Les attaques ciblant des vulnérabilités d’injection vers des Shell Command ont se sont multipliées par 2 voire 3 – alors que le nombre lié aux vulnérabilités d’Injection SQL dans les applications web publique a chuté de 46% cette année.

IBM propose ses conseils à ses clients pour lutter contre ces nouvelles menaces, mais aussi les services et solutions à utiliser pour y remédier.




Voir les articles précédents

    

Voir les articles suivants