Cisco signale une dégradation inquiétante de la sécurité des systèmes
Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre sur la sécurité des systèmes d'information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents. Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d'information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000. Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit "choqué" par l'ampleur des menaces qui planent sur les systèmes d'information. Selon lui, elle dépasse les pires scénarios échafaudés. Le Web est, bien sûr, le principal moyen d'attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n'est à l'abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103. Enfin, faut-il se réjouir de la diminution de moitié des attaques par pièces jointes entre 2005-2006 et 2007-2008 ? Cela semble plutôt être le signe que les cybercriminels font appel à des techniques plus sophistiquées. Les constatations de Patrick Peterson, mises en images sur YouTube, sont d'ailleurs en phase avec celle du rapport de Symantec sur la cybercriminalité. Celui-ci souligne que les criminels collaborent de plus en plus étroitement, créant ainsi une florissante économie souterraine. Cisco confirme aussi que les attaques visent désormais les applications secondaires, comme les add-on des navigateurs ou les logiciels comme Flash. Cela corrobore le diagnostic de Secunia que "98% des PC sous Windows sont exposés à des attaques" par le biais des "petites" applications, maintenant que Windows et les navigateurs disposent de modules de mise à jour automatique.
