Une étude révèle une augmentation des attaques "zero day
Le fournisseur de sécurité Check Point Software Technologies Ltd. a présenté son rapport de sécurité. Il révèle les menaces de sécurité les plus importantes qui ont touché les entreprises du monde entier l'année dernière.
Le rapport de sécurité fournit un aperçu de l'ampleur de l'infiltration et de la sophistication des nouvelles menaces pour les entreprises. La mobilité, la virtualisation et d'autres technologies ont changé la manière dont les affaires sont conclues. Certes, les entreprises ont adopté ces outils pour améliorer leur productivité, mais elles oublient souvent les conséquences sur la sécurité en l'absence de déploiements de sécurité adéquats.
Le site Rapport de sécurité met en évidence la propagation et l'augmentation des menaces sur les réseaux d'entreprise à l'aide des informations obtenues au cours de l'année 2014. Ce rapport se base sur l'étude et l'analyse de plus de 300'000 heures de trafic réseau surveillé provenant de plus de 16'000 passerelles de prévention des menaces et de plus de 1'000 smartphones.
Les principales conclusions de Security Reports sont les suivantes :
Augmentation exponentielle des logiciels malveillants connus et inconnus
L'année 2014 a vu une augmentation des logiciels malveillants à un rythme alarmant. Le dernier rapport montre qu'une entreprise a été menacée chaque heure par 106 types de logiciels malveillants inconnus : 48 fois plus que les 2,2 téléchargements par heure signalés en 2013. Les logiciels malveillants inconnus continueront de menacer les entreprises. Toutefois, les malwares du jour zéro, dans lesquels des malwares inconnus se basent sur des malwares connus, représentent un danger bien plus grand que les malwares inconnus. Les malwares "zero-day" sont en quelque sorte créés à partir de rien pour exploiter des vulnérabilités logicielles que les fournisseurs ne connaissent pas encore. Les cybercriminels continuent d'utiliser des bots pour étendre et accélérer la diffusion de logiciels malveillants : en 2014, 83 % des entreprises étudiées étaient infectées par des bots, ce qui permettait une communication et un échange de données permanents entre ces bots et leurs serveurs de commande et de contrôle.
Le BYOD fait plus de mal que de bien
Les appareils mobiles sont les maillons faibles de la chaîne de sécurité, car ils offrent un accès direct plus facile à des actifs d'entreprise plus précieux que tout autre point d'intrusion. Selon l'étude, les entreprises disposant de plus de 2 000 appareils mobiles sur leur réseau interne ont 50 % de chances qu'au moins six d'entre eux soient infectés ou menacés. 72 % des fournisseurs informatiques interrogés s'accordent à dire que leur plus grand défi en matière de sécurité mobile est de protéger les données mobiles des entreprises. Pour 67 % d'entre eux, le deuxième plus grand défi est la gestion des appareils privés sur lesquels sont stockées à la fois des données professionnelles et personnelles. Les données d'entreprise sont menacées et il est extrêmement important de connaître ces risques afin de pouvoir prendre les mesures adéquates pour sécuriser les appareils mobiles.
L'utilisation d'applications dangereuses a un prix élevé
Pour rationaliser leurs processus commerciaux, les entreprises ont souvent recours à des applications qui peuvent toutefois devenir des portes d'entrée dangereuses pour les pirates. Certaines applications, comme le partage de fichiers, présentent des risques évidents. L'augmentation du "Shadow IT", c'est-à-dire des applications qui ne sont pas sponsorisées ou soutenues par l'organisation informatique centrale, rend les processus commerciaux encore plus risqués. L'étude révèle que 96 % des entreprises interrogées utilisaient au moins une application à haut risque en 2014. Cela représente une augmentation de 10 points de pourcentage par rapport à l'année précédente. L'étude révèle également que 12,7 incidents impliquant des applications à haut risque se produisent chaque heure. Celles-ci offrent aux cybercriminels de nombreuses possibilités d'accéder au réseau de l'entreprise - une activité à haut risque.
La perte de données est la principale préoccupation
Les cybercriminels ne sont pas la seule menace pour l'intégrité et la sécurité des données de l'entreprise. Aussi rapidement qu'un pirate peut s'introduire dans un réseau, les activités à l'intérieur du réseau peuvent entraîner une perte de données. Check Point a constaté que 81 % des entreprises analysées ont subi un incident de fuite de données, ce qui représente une augmentation de 41 % depuis 2013. Les données d'entreprise peuvent fuir à leur insu pour diverses raisons, mais le plus souvent en lien avec les activités des employés actuels et passés. Bien que la plupart des stratégies de sécurité se concentrent sur la protection des données contre les pirates informatiques, il est tout aussi important d'empêcher les données de s'échapper.
Communiqué de presse du fournisseur de sécurité informatique