Les attaques ciblées ne visent plus uniquement les grandes organisations

Un nouveau rapport de Symantec montre que, si le nombre de vulnérabilités a diminué de 20%, le nombre d’attaques malveillantes a continué à monter en flèche avec une augmentation de 81%. En outre, les violations de données sont en augmentation, et les attaquants se concentrent sur les menaces mobiles. Le nombre de logiciels malveillants uniques…

Un nouveau rapport de Symantec montre que, si le nombre de vulnérabilités a diminué de 20%, le nombre d’attaques malveillantes a continué à monter en flèche avec une augmentation de 81%.

En outre, les violations de données sont en augmentation, et les attaquants se concentrent sur les menaces mobiles.

Le nombre de logiciels malveillants uniques est passé à 403 millions d’exemplaires en 2011.

Les attaques « avancées »

Traditionnellement, les attaques dites « avancées » se concentraient sur les organismes publics et visaient les personnels clés. Cette tendance tend à se modifier puisqu’aujourd’hui les attaques ciblées touchent des organisations de toutes tailles et toutes les catégories de personnel.

Plus de 50% de ces attaques ont visé des organismes de moins de 2500 employés, et près de 18% de moins de 250 salariés. Plusieurs raisons justifient le ciblage des sociétés modestes en taille, notamment du fait qu’elles font parties des partenaires des grandes entreprises et qu’elles sont moins bien protégées.

Selon les chiffres fournis dans le rapport, les attaques ciblées sont passées de 77 attaques par jour en 2010 à 82 par jour en 2011.

Ces attaques utilisent surtout l’ingénierie sociale et les logiciels malveillants dans le but de dérober des données sensibles.

Les employés ayant des fonctions dans les ressources humaines, les relations publiques ou les ventes sont une perspective intéressante pour les attaquants. Bien qu’ils n’aient pas un accès direct à l’information sensible recherchée, ces employées peuvent servir de rebond ou de contact. Une fois  compromis, les comptes de ces personnels pourront servir à propager des logiciels malveillants, ainsi, des mails acheminent des logiciels malveillants auront comme sources des personnes de confiances.

Les réseaux sociaux

Dans le même temps, le niveau de SPAM a diminué considérablement et le nombre de nouvelles vulnérabilités découvertes a baissé de 20%.

Ces statistiques démontrent un fait intéressant, les attaquants utilisent des outils effacent qui exploitent les vulnérabilités connues mais également le manque de réactivité des acteurs pour mettre leurs systèmes à jour.

Le SPAM se réduit mais les cybercriminels se tournent de plus en plus vers les réseaux sociaux pour lancer les attaques, le potentiel de propagation y est très fort. La nature même des réseaux sociaux invitent l’utilisateur à être à l’aise. Ce dernier suppose alors, à tort, qu’il n’y a pas de risque et on remarquera une baisse de vigilance.

Les fuites d’informations personnelles

Environ 1,1 millions d’identités ont été volées en moyenne par une fuite de données en 2011, soit une augmentation spectaculaire par rapport à ce qui été observé les autres années. Les incidents liés au piratage ont posé les plus grandes menaces, avec 187 millions d’identités exposées en 2011. Cependant, la cause la plus fréquente de fuite de données est la perte d’un support de stockage ou de transmission contenant des informations personnelles : ordinateur, smartphone, disque dur externe, clé USB…18,5 millions d’identités ont été impactées par des fuites de ce type.

La menace mobile

Etant donné que les tablettes et les smartphones continuent de mieux se vendre que les PC, des informations toujours de plus en plus sensibles seront disponibles sur les appareils mobiles. Les travailleurs apportent leurs smartphones et tablettes dans l’environnement d’entreprise tandis que les équipes IT ne parviennent pas à les gérer et à les sécuriser. Cela peut conduire à une augmentation des violations de données lors de la perte d’appareils mobiles ce qui représente un risque pour l’information de l’entreprise si cette information n’est pas correctement protégée. Des recherches récentes de Symantec montrent que 50% des téléphones perdus ne seront pas retournés et 96% (y compris ceux qui sont retournés) auront leur contenu lu.

Les vulnérabilités sur mobiles ont augmenté de 93% 2011. Dans le même temps, il y avait une augmentation des menaces ciblant le système d’exploitation Android. Avec le nombre de vulnérabilités dans l’espace mobile en hausse et les auteurs de malwares n’ont pas seulement transférés les malwares existant sur les appareils mobiles, mais ont créé des logiciels malveillants mobiles spécifiques, adaptés aux possibilités uniques des mobiles (comme par exemple l’exploitation des SMS surtaxés). 2011 a été la première année où les logiciels malveillants mobiles ont représenté une menace tangible pour les entreprises et les consommateurs.

Retrouvez le rapport complet [ici]

[Source]

React