Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport Sophos 2012 analyse et évalue les menaces à la sécurité informatique

mars 2012 par Sophos

Le spécialiste de la sécurité des systèmes d’information et de la protection des données Sophos a dévoilé aujourd’hui son rapport 2012 sur les menaces à la sécurité. Ce rapport offre une vision détaillée des menaces de sécurité, de l’hacktivisme aux dangers en ligne en passant par les malwares sur les mobiles, le Cloud Computing ou les réseaux sociaux. Il propose également une analyse des tendances en matière de sécurité pour l’année à venir.

Le rapport complet est disponible en téléchargement sur le site de Sophos.

L’étude Sophos a été conduite en ligne en fin d’année 2011 auprès de plus de 4300 personnes à travers le monde. Elle porte sur les grandes menaces actuellement présentes sur internet.

Quelques chiffres clés :

- 61% des sondés estiment que la plus grande menace sur Internet vient des utilisateurs qui ne se protègent pas suffisamment

- 20% des personnes interrogées considèrent que les escroqueries sur les réseaux sociaux sont parmi les plus menaces les plus fortes

- 67% pensent que les malwares sont en augmentation comparé à l’année 2010

· L’année 2011 en revue : attaques en série

L’année 2011 a été marquée par une recrudescence de la cybercriminalité. La disponibilité d’outils commerciaux développés pour et par les cybercriminels à largement facilité l’organisation d’attaques évolutives de grande envergure utilisant des codes malveillants. Cela s’est traduit par une augmentation significative du nombre de malware et d’infections. Face à l’usage professionnel de plus en plus fréquent des terminaux mobiles, les cybercriminels ont également diversifié leur cible afin d’inclure de nouvelles plates-formes. Les « hacktivistes » portent leur cause politique devant les médias, alors que les menaces de sécurité les plus communes continuent de croître.

· Plein feu sur l’Hacktivisme

En 2011, l’émergence de LulzSec et Anonymous a marqué un tournant : le hacking n’est plus justifié uniquement par l’appât du gain mais également de plus en plus par une volonté politique de contestation. Les hacktivistes ont répandu le chaos en publiant certains documents et en attaquant les sites internet de grandes organisations mondiales, évoluant parfois même dans l’univers de la défense. LulzSec a notamment fait la une des journaux durant la première moitié de l’année dernière suite aux attaques contre Sony, PBS, le Sénat américain, la CIA, plusieurs organisations collaborant avec le FBI (comme l’organisation non-gouvernementale InfraGard) avant de se dissoudre 50 jours plus tard.

· Opération dangereuse

Les professionnels ne se content plus de travailler depuis leur bureau ou leur domicile, ils sont partout. Cette évolution des habitudes de travail ouvre de nouvelles failles, comme nous avons pu l’observer avec le succès de la tendance « Bring Your Own Device » (BYOD). Les employés accèdent à des informations souvent confidentielles à partir de leur ordinateur personnel depuis chez eux ou encore via leur smartphone ou leur tablette. L’utilisation d’appareils mobiles mis à disposition par l’entreprise n’est pas non plus exempte de risques, tout comme l’utilisation des services Cloud et des réseaux sociaux.

Selon un sondage réalisé en ligne par Sophos, près de 50% des employés ont l’autorisation de leur entreprise pour utiliser des téléphones ainsi que des ordinateurs de bureau ou portables personnels dans le cadre de leur activité professionnelle.10% des sondés ont déclaré vouloir le faire mais ne pas y être autorisé.

· Menaces Web et téléchargements passifs en « Drive-by » Les cybercriminels lancent constamment des attaques destinées à passer outre les défenses numériques et voler des données sensibles. Il n’existe aucun portail Web qui soit à l’abri d’une menace. Selon les SophosLabs, plus de 30 000 urls sont infectés par jour, 80% d’entre eux étant des sites légitimes.

De plus, 85 % de l’ensemble des malwares tels que les virus, vers, spywares, adware et Chevaux de Troie viennent du Web, principalement par téléchargement passif, selon l’institut de Ponemon. Aujourd’hui, les téléchargements en « drive-by » sont devenus l’une des principales menaces sur internet. En 2011, La famille de malware la plus prolifique dans ce domaine était Blackhole.

Selon le rapport de Sophos, pour 67 pour cent des personnes interrogées les malwares sont en augmentation comparé à 2010.

· Ciel, mon OS !! Et l’Emergence de Malware Mac

Microsoft Windows est sans nul doute le système d’exploitation (OS) le plus sujet aux attaques, mais les principaux vecteurs de ces attaques restent PDF ou Flash. Malgré les mises à jour régulières de Microsoft visant à remédier aux vulnérabilités de Windows, la bonne gestion des correctifs de sécurité demeure le grand point sensible de tous les OS et applications. En 2011, l’émergence de malware sur Mac a volé la « une » aux menaces liées à Windows. Bien sûr, les malwares restent considérablement plus répandus sur Windows que sur Mac, mais les évènements de 2011 démontrent aux utilisateurs de la marque à la pomme que la menace est bien réelle.

· Tendances majeures

A court et moyen terme, plusieurs facteurs vont impacter durablement le paysage français de la sécurité informatique, parmi lesquels :

- Les attaques via les plateformes de réseaux sociaux et applications intégrées.

- Les attaques ciblées sur des systèmes n’intégrant pas Windows

- Le développement des technologies de paiement sur mobile




Voir les articles précédents

    

Voir les articles suivants