En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Le phishing reste la menace à laquelle les entreprises sont le plus confrontées

Publication: Août 2017

Partagez sur
 
L’enquête de SANS Institute sur le paysage des menaces en 2017 révèle que les utilisateurs et les terminaux sont à la fois la principale cible et la solution...
 

Les professionnels de la sécurité classent le phishing (72 %), les logiciels espions (50 %) et les ransomwares (49 %) en tête de liste des menaces.

37 % des professionnels de la sécurité indiquent que les appels au service d’assistance leur ont permis de détecter les menaces les plus dévastatrices.

D’après les résultats d’une nouvelle enquête de SANS Institute sur le paysage actuel des menaces, les utilisateurs et leurs terminaux constituent la principale cible des cybercriminels dans les batailles du 21e siècle autour de la sécurité.

Au cours de cette enquête, des professionnels de l’informatique et de la sécurité du monde entier ont été interrogés sur les menaces qui pèsent aujourd’hui sur leur entreprise. Le phishing (72 %), les logiciels espions (50 %), les rançongiciels (49 %) et les chevaux de Troie (47 %) arrivent en tête des menaces les plus fréquemment rencontrées, ce qui tend à prouver que les cybercriminels continuent à cibler individuellement des employés pour accéder aux informations sensibles de l’entreprise. Le phishing est également la technique qui cause le plus de dommages et 40 % des personnes interrogées ont été victimes d’attaques par hameçonnage, notamment de type « spear phishing » (hameçonnage ciblé) et « whaling » (hameçonnage ciblant en priorité les cadres dirigeants), au cours de l’année écoulée.

« Les utilisateurs et leurs terminaux sont toujours dans la ligne de mire », explique Lee Neely, auteur du rapport d’enquête, mais aussi analyste et formateur-mentor chez SANS. « Les menaces traditionnelles et sans malware nous attendent à chaque tournant. Sitôt éliminées, elles resurgissent à un autre endroit. Pour les professionnels de la sécurité comme nous, les tenir à distance s’apparente à un éternel recommencement. »

Les menaces sans malware sont plus présentes que jamais. Près d’un tiers des personnes interrogées reconnaissent avoir déjà subi une attaque sans malware au sein de leur entreprise, laquelle a eu un impact sur leur système d’information et a alourdi la charge de travail du personnel informatique. L’impuissance des technologies basées sur les signatures face à ce type d’attaques les rend plus difficiles à détecter. Les attaques XSS (Cross-Site Scripting) se sont classées parmi les incidents sans malware les plus fréquents, tandis que la compromission des identifiants et l’escalade des privilèges ont été les plus destructeurs.

Les nouvelles attaques Zero Day se sont pour leur part révélées peu nombreuses, comptant pour 10 % seulement des menaces majeures rencontrées par 76 % des professionnels de la sécurité.

« Aujourd’hui, la plupart des menaces exploitent les mêmes bonnes vieilles vulnérabilités et techniques », ajoute Lee Neely. « Le moment est venu de revoir nos méthodes de protection et nos processus de neutralisation pour endiguer cette vague particulièrement redoutable de vecteurs de menaces. »

La situation n’est toutefois pas aussi négative qu’il n’y paraît. Même s’ils représentent la principale cible de ces attaques, les utilisateurs font également partie de la solution. 37 % des personnes interrogées dans le cadre de l’enquête ont indiqué que les appels au service d’assistance leur avaient permis de détecter les menaces les plus dévastatrices. La formation des utilisateurs, l’amélioration des pratiques de sécurité, ainsi qu’une meilleure visibilité sur le comportement du réseau et des terminaux, figurent au nombre des principales mesures citées pour renforcer la prévention des menaces.

http://www.sans.org/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: