Les failles de sécurité en ligne de mire
La centrale d'enregistrement et d'analyse Melani a présenté son 22e rapport semestriel. Des cyberincidents spectaculaires ont à nouveau eu lieu dans le monde entier : L'accent a notamment été mis sur diverses attaques DDoS, des attaques par hameçonnage et des attaques contre des systèmes de contrôle industriels. Le dernier rapport semestriel de Melani se concentre sur la gestion des failles de sécurité.
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) montre dans le rapport semestriel actuel les principaux cyberincidents survenus au second semestre 2015 au niveau national et international. Les failles de sécurité, qui existent souvent en raison de l'absence de mises à jour, y jouent un rôle important et constituent donc le thème principal du présent rapport semestriel.
Thème principal : la gestion des failles de sécurité
Tous les utilisateurs d'Internet, qu'il s'agisse de particuliers ou d'entreprises, sont exposés de la même manière et en permanence à des cyberdangers potentiels. Les failles de sécurité sont particulièrement souvent exploitées. L'année dernière, le nombre de Mitrel'organisation de recherche en matière de sécurité, a enregistré environ 6 500 nouvelles vulnérabilités dans sa base de données. Il ne s'agit toutefois que de la pointe de l'iceberg, car de nombreuses failles de sécurité ne sont pas rendues publiques ou n'ont pas été signalées à Mitre. Le rapport semestriel montre pourquoi il existe des failles de sécurité et quels efforts sont en cours pour y remédier.
Les systèmes de contrôle industriels en ligne de mire
La grande mobilité et les commandes passées en ligne, qui devraient être livrées dès le lendemain, posent de grandes exigences aux entreprises de transport et à la logistique. Pour répondre à ces exigences toujours plus grandes, les systèmes de contrôle utilisés sont aujourd'hui souvent commandés et entretenus à distance. Or, ces systèmes sont souvent vulnérables parce que leur accès physique n'est pas suffisamment sécurisé, parce que les systèmes et les mécanismes de sécurité utilisés sont obsolètes ou parce que des mots de passe standard connus du public sont utilisés. Si ces systèmes ont été piratés avec succès, ils peuvent être facilement manipulés.
2500 cas de phishing signalés sur antiphishing.ch
Que ce soit au moyen d'e-mails falsifiés portant le logo de l'administration fédérale, de fichiers PDF infectés ou d'annonces publicitaires infectées sur des sites web : Le phishing reste une méthode d'attaque très populaire. Afin de mieux canaliser les messages concernant le phishing et de les analyser plus efficacement, Melani a lancé le portail antiphishing.ch à l'été 2015. L'année dernière, environ 2500 sites de phishing ont été signalés via ce portail.
Les attaques DDoS toujours d'actualité
Au deuxième semestre 2015, l'extorsion a de nouveau été une méthode populaire dans le monde cybernétique pour obtenir un gain financier rapide. Outre les nombreux types de logiciels malveillants de cryptage, des attaques DDoS ont à nouveau été lancées pour perturber la disponibilité de sites Web et extorquer ensuite de l'argent à une victime. Alors qu'au milieu de l'année 2015, c'était surtout le groupe "DD4BC" qui était actif avec des attaques DDoS, un groupe "Armada Collective" a fait son apparition au second semestre. Le dernier rapport semestriel montre comment fonctionnent les attaques DDoS et comment les entreprises peuvent s'en protéger.
Source : Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani