Quatre attaques sur cinq partent de sites web légitimes corrompus

le 12/12/2012, par Véronique Arène avec IDG News Service, Sécurité, 479 mots

Dans son rapport sur la sécurité, Sophos indique que 2012 a été marquée par une augmentation de nouveaux types de malwares. Pour 2013, l'éditeur prévoit une baisse de l'exploitation des failles, mais davantage d'attaques à partir des réseaux sociaux.

Quatre attaques sur cinq partent de sites web légitimes corrompus

Sophos a mis en évidence quelques observations clés liées à la sécurité  pour 2012 et des prévisions pour 2013.  Son dernier rapport intitulé Security Threat Report 2013 montre que 80% des attaques de malwares en 2012 ont été réalisées à partir de sites légitimes piratés. L'étude indique également que 2012 a été l'année de nouvelles plates-formes et de malwares évolués. Ce qui était autrefois un monde homogène de systèmes sous Windows est désormais un paysage composé de divers environnements. Selon Sophos, les logiciels malveillants actuels ont profité de ces tendances, créant d'autres formes de défis pour les professionnels de la sécurité informatique.

« Deux des termes définissant  2012 sont« responsabiliser » et« évoluer », a déclaré Gerhard Eschelbeck, directeur de la technologie chez Sophos. « Les attaques et les menaces - sur PC, Mac et terminaux mobiles - continuent d'évoluer de la même manière que la technologie pour les combattre », a-t-il ajouté. Le dirigeant a affirmé que l'accroissement de la mobilité des données dans les environnements professionnels a contraint les équipes à devenir encore plus agiles.

L'étude a également classé les pays les plus risqués et plus sécurisés dans le cas d'une attaque de malwares.

Hong Kong apparaît comme le pays le plus exposé aux risques, avec un taux d'exposition aux menaces de 23,5%. Taiwan, les Emirats Arabes Unis, le Mexique et l'Inde suivent respectivement avec 21,3%, 20,8%, 19,8% et 17,4%. En tête du palmarès des pays les plus sûrs, figure la Norvège qui dispose d'un  taux d'exposition aux attaques de 1,81%, devançant la Suède (2,59%), le Japon ( 2,63%), le Royaume-Uni (3,51%) et la Suisse (3,81%). A la 15ème place, l'Australie aussi fait  partie des 20 premiers pays les plus sûrs. Nous attendons les chiffres pour la France.

Une forte hausse des attaques dans le collaboratif 

Sophos prévoit, pour 2013, que l'accroissement de la disponibilité de plates-formes de tests de malwares permettra probablement à ces derniers de se glisser à travers les systèmes traditionnels de sécurité de l'entreprise. Les autres tendances pour l'année à venir comprennent également une augmentation des erreurs dans les serveurs web de base et un plus grand nombre de malwares irréversibles.

Toutefois, Sophos estime également que le marché verra une diminution de l'exploitation des failles qui sera contrebalancée par une forte augmentation des attaques à partir des réseaux sociaux, à travers un large éventail de plates-formes. « A mesure que les utilisateurs exigent des moyens meilleurs et plus nombreux pour faire leur travail, l'industrie IT continue d'évoluer, en faisant émerger une série de systèmes d'exploitation et d'autres améliorations, comportant différents modèles de sécurité et de vecteurs d'attaque », a souligné Gerhard Eschelbeck. « L'évolution des technologies de sécurité est donc devenue cruciale pour s'assurer que les utilisateurs sont protégés et ont davantage le contrôle, quelle que soit la plate-forme, ou l'OS de leur choix. »

 

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...