Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Webroot : 85% des malwares seraient disséminés par le Web

septembre 2008 par Webroot Software

Webroot vient de dévoiler une étude révélant l’impact du Web 2.0 sur l’entreprise. Pas moins de 85% des malwares sont désormais disséminés par le Web, selon les recherches de Webroot, et les entreprises ne sont pas correctement protégées contre les virus, les logiciels espions issus du Web et le comportement des employés qui conduit à des failles dans la sécurité, la perte de la propriété intellectuelle et la diffusion de données confidentielles.

« Les entreprises prennent des mesures pour se protéger des menaces liées aux courriels, mais elles ne sont pas encore exercées à la plus grande menace d’aujourd’hui : les menaces provoquées par l’utilisation du web par l’employé », a déclaré Mike Irwin, COO de Webroot. « Nous avons trouvé que les malwares provenant du web ont augmenté de plus de 500% en 2007, les cybercriminels ayant développé de nouvelles façons d’attaquer les employés à distance ou sur leur lieu de travail par leur compte email personnel, les réseaux sociaux ou les autres applications Web 2.0. Dans l’environnement de menaces actuel, les entreprises doivent utiliser une solution de sécurité Web qui apporte une couche supplémentaire de protection « in the cloud » aux entreprises et aux utilisateurs nomades ».

Webroot a également découvert, alors que les entreprises dépendent maintenant des applications Web pour exécuter des fonctions critiques comprenant le support client, de la recherche et les campagnes publicitaires, les professionnels informatiques ne sont pas correctement informés sur le monde du Web 2.0 ou sur les nouvelles menaces que cela implique. Seulement 15% des entreprises auditées par Webroot ont montré un renforcement des procédures d’utilisation d’Internet afin de diminuer la vulnérabilité de leur organisation. Une étude montre que 49% des entreprises permettent aux employés d’accéder sans limite aux réseaux sociaux qui ne surveillent pas leur contenu pour éventuellement y détecter des malware. Mieux encore, plus de 85% des entreprises se contentent toujours d’assurer une sécurité au niveau du PC, ce qui ne permet pas de détecter les malwares dans le trafic Web entrant.

« Les employés et les entreprises utilisent régulièrement des blogs, des encyclopédies en-ligne et d’autres sources d’informations en-ligne qui sont de vrais repaires pour les infections et les pirates informatiques car ils intègrent du contenu de plusieurs personnes anonymes, plutôt que d’une seule source fiable », a ajouté M. Irwin. « Cependant, les professionnels informatiques commencent à prendre conscience du phénomène afin de mieux protéger leur société. Près de 30% des professionnels informatiques que nous avons audités ne savaient pas si leur entreprise ou ses employés utilisaient des applications Web 2.0. Pour améliorer la sécurité, les entreprises doivent éduquer les employés et utiliser la technologie appropriée pour surveiller et gérer leurs activités Web afin de diminuer les risques ».

Webroot a étudié les menaces liées au Web et comment se sont défendues les entreprises au cours des 12 derniers mois. Webroot a audité 648 décisionnaires concernant les produits de sécurité Web en Australie, Royaume Uni, Canada et Etats-Unis.

Les principaux résultats :

Le web est maintenant l’attaque n°1

· Une entreprise sur quatre a déclaré avoir subi une menace web concernant des informations confidentielles, avec menace sur les transactions en-ligne ou causé une panne de serveur Web.

· Pour la majorité des sondés, les menaces Web ont été plus importantes que les menaces par courriel en ce qui concerne les virus, les vers, les logiciels espions et les failles sécuritaires.

Le comportement des employés en-ligne met les entreprises en danger

· Trois entreprises sur 10 ont déclaré que la sécurité web de leur organisation était compromise par les employés qui utilisent leur boîte mail personnelle, qui sont des adeptes des réseaux sociaux et téléchargent des vidéos.

· Plus d’un tiers des audités estiment que les employés passent au moins une heure par jour sur des sites qui ne sont pas liés à leur travail.

Les procédures sur l’utilisation d’Internet pour les employés et l’information ne sont pas suffisantes

· Près de 50% des entreprises auditées ont exprimé des craintes sur des brèches dans les données

· Un sondé sur cinq ne connaissait pas les lois de conformité de son entreprise

Les applications web sont critiques pour l’entreprise

· Les applications web sont extrêmement ou très importantes comme accès à un support client pour près de 50% des entreprises auditées

· 44% des audités ont déclaré que l’accès au CRM, ressources humaines par le web et les applications sur les bénéfices sont extrêmement ou très importants pour leur entreprise

· L’utilisation du web pour des besoins marketing est extrêmement ou très important pour plus de 44% des audités.


Voir les articles précédents

    

Voir les articles suivants