Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon le Rapport Annuel de CISCO sur la Sécurité 2015 de Cisco - 100 % des réseaux analysés contiennent des malwares

janvier 2015 par Cisco

Le Rapport Annuel sur la Sécurité 2015 de Cisco, publié
aujourd’hui, révèle que 40 % des failles de sécurité en entreprise ne sont pas
corrigées. Les résultats du Rapport Cisco soulignent que, malgré une prise de
conscience de la menace et un nombre croissant d’attaques ciblées médiatisées, les
entreprises n’utilisent pas forcément l’ensemble des outils disponibles, simples à
mettre en œuvre, pour contrer les cyberattaques.

L’étude Cisco a été menée auprès de 1700 entreprises dans 9 pays.

Le Rapport permet de tirer plusieurs conclusions majeures :

La menace est réelle et permanente : 100 % des réseaux analysés contiennent des
malwares. Ces résultats sont identiques au Rapport 2014.

En 2014, 1 % des vulnérabilités connues (43 sur 6756) ont été exploitées par les
cybercriminels. D’une part, cela signifie que les entreprises doivent prioriser 1 %
des vulnérabilités exploitées dans le cadre de leur politique globale de
correction. D’autre part, même si les technologies atteignent de hauts niveaux de
performance, il est nécessaire de comprendre les menaces pour lutter contre les
vulnérabilités.

Les kits d’exploits largement utilisés sont rapidement détectés par les solutions
de sécurité - ce qui signifie que les cybercriminels préfèrent disposer du 4ème ou
5ème kit d’exploits le plus utilisé, pour ne pas trop attirer l’attention. Même si
les kits d’exploits ont diminué de 88 % entre mai et novembre 2014, ils restent un
outil utilisé à un rythme soutenu par les cybercriminels, aux conséquences
sérieuses pour les entreprises.

Les failles Java sont en baisse de 34 % et les attaques Flash de 3 % alors que les
failles Silverlight ont augmenté de 228 % et les failles PDF de 7 %.

Les malwares Flash peuvent désormais interagir avec JavaScript pour cacher des
vulnérabilités en partageant un exploit entre deux fichiers distincts : un Flash et
un JavaScript. L’activité malveillante est alors plus difficile à détecter et à
analyser et prouve la sophistication des attaques et la professionnalisation des
hackers.

L’industrie pharmaceutique et la chimie sont les secteurs les plus touchés par la
cybercriminalité. Les médias, l’industrie, le transport et la logistique et
l’aviation complètent le top 5 des secteurs les plus touchés. L’an dernier, seuls
l’industrie pharmaceutique et la chimie et l’aviation figuraient parmi les secteurs
les plus concernés par les attaques.

Le volume de spam a augmenté de 250 % en 2014. Plus ciblé et plus dangereux, envoyé
à plus faible volume à partir d’un grand nombre d’adresses IP pour échapper aux
outils de détection, un nouveau type de spam est en train d’émerger (Snowshoe). Les
spammeurs adaptent les messages à leur cible (phishing), de façon à contourner les
filtres anti-spam pour mieux tromper leurs victimes.

Le malvertising (publicités malicieuses) est une nouvelle technique utilisée par
les cybercriminels en 2014 qui permet de diffuser des malwares au travers des
navigateurs, tout en ne nécessitant pas de moyens importants mais permettant aux
cybercriminels de gagner beaucoup d’argent.

Adobe et Internet Explorer sont les éditeurs les plus vulnérables avec
respectivement 19 % et 31 % des attaques observées.

Grâce à l’évolution des technologies de sécurité, les attaques directes et massives
sont de plus en plus difficiles à mettre en œuvre. Les cybercriminels font désormais
preuve de plus de créativité pour tromper l’utilisateur afin que celui-ci installe
lui-même le logiciel malveillant. Ils profitent également de la faiblesse des
entreprises en matière de mise à jour des vulnérabilités connues sur leurs systèmes
 :

Alors que la faille Heartbleed a été découverte il y a plus de 6 mois, et qu’elle a
permis de révéler une faille dans OpenSSL, 56 % des versions OpenSSL ont plus de 4
ans et sont toujours vulnérables car elles n’ont pas été mises à jour depuis la
sortie du patch.
Internet Explorer est le navigateur le moins mis à jour avec seulement 10 % des
versions installées mises à jour avec la dernière version connue, la version la
plus courante datant de 31 mois par rapport à la version la plus récente. Au
contraire, 64 % des versions de Chrome sont à jour.

« La sécurité du système d’information est une affaire d’équipe : elle ne pourra
être optimale que si le RSSI et l’équipe informatique, les dirigeants de
l’entreprise, les directeurs métier, etc. travaillent ensemble pour mieux comprendre
la menace et faire face aux cyberattaques. Les cybercriminels travaillent de mieux
en mieux pour dissimuler leurs traces. L’ensemble des parties prenantes doit donc
répondre à des questions majeures : est-ce que l’entreprise dispose des outils qui
lui permettront non seulement d’identifier les attaques avérées, mais également de
déterminer où se situent les vrais vulnérabilités de son informatique ? Comment
l’entreprise peut être certaine que ses utilisateurs sont en sécurité, et cela même
lorsqu’ils travaillent en dehors du périmètre du réseau de l’entreprise ? » explique
Christophe Jolly, Directeur Sécurité Cisco France.
« Face à l’évolution de la menace, les entreprises doivent mettre en œuvre un
ensemble de mesures de sécurité pour leur permettre de répondre aux défis liés à la
cybercriminalité et au cyberespionnage industriel et pour mieux comprendre la
cybersécurité du monde d’aujourd’hui ».


A propos du Rapport
Le Rapport Annuel sur la Sécurité 2015 de Cisco étudie les dernières recherches
menées par les experts sécurité de Cisco sur les progrès réalisés par l’industrie de
la sécurité et par les cybercriminels. En outre, le Rapport met en exergue les
principales conclusions de la nouvelle Security Capabilities Benchmark Study
conduite par Cisco, qui examine les dispositifs de sécurité des entreprises et leur
perception sur leur niveau de préparation pour se défendre contre les attaques.
L’étude aborde également d’autres sujets majeurs tels que les tendances
géopolitiques, les évolutions mondiales liées à la localisation des données, et
l’importance d’impliquer les dirigeants de l’entreprise dans les sujets liés à la
sécurité informatique.


Voir les articles précédents

    

Voir les articles suivants