Les attaques contre les entreprises sont de plus en plus ciblées et rapides, selon Symantec - Actualités RT Sécurité

Les attaques contre les entreprises sont de plus en plus ciblées et rapides, selon Symantec

le 14/04/2015, par Didier Barathon, Sécurité, 397 mots

Vingtième édition, mais pas de redites dans le rapport annuel de Symantec sur la sécurité internet. Ce bilan de l'année 2014 mesure et analyse les nouvelles menaces pour les entreprises en France et dans le monde, en notant plusieurs exceptions françaises.

Les attaques contre les entreprises sont de plus en plus ciblées et rapides, selon Symantec

«Les entreprises sont de plus en plus ciblées, ce n'est pas nouveau, mais les attaques sont de plus en plus sophistiquées avec une multiplication des logiciels malveillants, mais aussi le développement de la cyber criminalité et plusieurs nouvelles tendances » résume Laurent Heslault, directeur des stratégies de sécurité de Symantec et Norton pour l'Europe du sud.  Et de citer un exemple frappant (parmi d'autres) celui de dragonfly (libellule en français) une attaque contre une société de l'énergie qui  n'est pas allé au bout, comme si l'attaquant voulait tester et ne manquerait pas de revenir.

Autre exemple d'attaque de plus en plus « performante » celle des Watering Hole Attack,  sur les « points d'eau », des sites où des entreprises sont attitrées par des cybercriminels qui ont étudié leurs habitudes et leur ont préparé un point d'accueil où elles ne se méfient pas. L'infection des mises à jour logiciels, Trojanized update, est également très en vogue. Les attaquants n'hésitent pas non plus à utiliser plusieurs attaques en même temps. Celles-ci ont globalement augmenté (en France) de 8% en 2014, visant les PME (25%) et les grands comptes (+ 2 500 employés) à 41%, épargnant, sans que l'on sache pourquoi les ETI.

Sur le même sujetLevel 3 et Cisco s'unissent pour lutter contre un botnet sophistiquéDes emails toujours très vulnérables

Sans sombrer dans la psychose, Symantec relève aussi l'allongement des délais mis à créer et déployer des correctifs : 59 jours en 2014 contre 4 en 2013. La raison est simple, les 24 vulnérabilités zero-day (plus précisément ZETA, Zero Day Exploit Attack) découvertes l'an passé (23 en 2013, 14 en 2012). Il souligne toujours la vulnérabilité des emails, 40% d'entre eux ont une pièce jointe intégrant un exécutable malveillant, 38, % en .DOC et 22,6% en EXE.

Même les bons chiffres semblent inquiétants ! Si le nombre de sites légitimes hébergeant un programme malveillant baisse de manière importante, c'est plus le résultat de la stratégie des cyberattaquants que l'amélioration de la sécurité de sites qui l'explique. Sans surprise, les pertes de données progressent fortement. Selon l'étude, en nombre, elles augmentent de 23% en 2014, une société sur cinq en est victime, contre une sur six en 2013. Les mobiles deviennent une autre cible de choix, avec le 1er CryptoLocker sur smartphones apparu en 2014. « Les mobiles et les réseaux sociaux, sont bien le nouveau maillon faible » relève Laurent Heslault, avec les magasins d'applications. 
 
 

Frappé par une faille, Zoom bétonne la sécurité de sa webconférence

Affectant dans un premier temps les utilisateurs de la version macOS pour poste de travail, la vulnérabilité de l'application de webconférence Zoom s'est étendu aux solutions RingCentral et Zhumu. Pour...

le 16/07/2019, par Matthew Finnegan, Computerworld (adapté par Dominique Filippone), 1795 mots

Cisco émet trois avis de sécurité critiques pour DNA Center

Trois problèmes de sécurité sérieux signalés par Cisco concernent Data Center Network Manager (DCNM). L'équipemntier a livré des mises à jour logicielles gratuites corrigeant les vulnérabilités décrites dans...

le 01/07/2019, par Michael Conney, Network World (adapté par Jean Elyan), 725 mots

Mirai essaye d'étendre son emprise au SD-WAN

Après les périphériques connectés, le malware Mirai s'attaque aujourd'hui aux équipements SD-WAN pour accroitre la portée de ses attaques. Mirai, le malware qui a détourné des centaines de milliers d'appareils...

le 18/06/2019, par Jon Gold, IDG NS (adapté par Jean Elyan), 531 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...