En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Etude SANS Institute : les menaces internes représentent un plus gros risque

Publication: Septembre 2017

Partagez sur
 
36 % des professionnels du secteur mettent en garde contre les dommages majeurs susceptibles d’être causés par les menaces internes non intentionnelles...
 

L’enquête « Insider Threat » (Menace Interne) de SANS Institute révèle que les négligences des employés représentent un plus gros risque pour les entreprises que les menaces externes.

Les pirates ciblent les utilisateurs, considérés comme des points faibles, pour dérober leurs identifiants et accéder aux données des entreprises.

Les menaces venues de l’intérieur, qu’elles résultent d’actions accidentelles ou malveillantes, continuent d’affaiblir le périmètre de protection des entreprises dans le monde entier.

D’après les résultats d’une nouvelle enquête menée par SANS Institute, les entreprises sont à ce point engagées dans la lutte contre les attaques externes qu’elles en viennent à ignorer une menace représentant pourtant un potentiel de risque bien plus élevé.

« Si les actions délibérées/malveillantes constituent toujours une préoccupation, bon nombre d’entreprises peinent à réaliser qu’une attaque externe consistera bien souvent à cibler et piéger un utilisateur interne légitime pour causer des dégâts », explique Eric Cole, doctorant, rédacteur du rapport de l’étude et formateur chez SANS Institute. « Cet employé interne ayant commis une négligence ou une faute non intentionnelle pourrait servir à l’adversaire de portail d’accès pour s’emparer des données les plus sensibles de l’entreprise, en toute discrétion, et bien peu d’entreprises seraient alors en mesure ne serait-ce que de détecter ce qu’il s’est passé. »

76 % des professionnels de l’informatique et de la sécurité interrogés à travers le monde l’affirment : une faille de sécurité des données impliquant des employés ou des prestataires de confiance, disposant d’un accès interne aux données sensibles, représente le risque de dommage le plus important. Ils sont 40 % à s’inquiéter des intentions malveillantes des utilisateurs internes ; 36 % d’entre eux affirment qu’en cas d’attaque, ce sont les imprudences des utilisateurs internes en matière de sécurité, ainsi que les fraudes externes visant à duper ces mêmes utilisateurs, qui représentent le plus gros risque d’image et financier pour l’entreprise. Seuls 23 % des professionnels interrogés estiment que les dommages les plus importants pourraient être causés par des pirates agissant depuis l’extérieur.

Un utilisateur représentant une menace interne non intentionnelle (« unintentional insider » en anglais) est un individu qui s’est fait piéger ou manipuler par des pratiques de phishing ou d’autres stratagèmes du même type ciblant l’utilisateur et visant à dérober ses identifiants. L’objectif des pirates étant ensuite de se faire passer pour des utilisateurs légitimes et d’accéder aux informations privilégiées de l’entreprise. Un utilisateur interne aux intentions malveillantes, en revanche, causera de manière volontaire des dommages à l’entreprise en dérobant, endommageant ou divulguant des informations.

À mesure que les entreprises déploient les toutes dernières solutions et techniques de sécurité disponibles pour se prémunir contre des techniques de piratage externe rivalisant de créativité et de sophistication, les cybercriminels se tournent vers des cibles plus faciles à atteindre. Les utilisateurs disposant déjà des droits d’accès aux données les plus sensibles d’une entreprise constituent par exemple une « proie » plus facile à duper que les systèmes de sécurité.

Si les professionnels de la sécurité appréhendent parfaitement les risques engendrés par les menaces venues de l’intérieur, très peu d’entre eux sont en mesure de chiffrer les dommages que ces menaces pourraient représenter. 45 % des personnes interrogées ont ainsi affirmé que le coût d’une perte potentielle était « inconnu », et 33 % qu’ils ne disposaient d’aucune estimation spécifique de ce coût. Cela peut sembler surprenant, mais seul un petit nombre d’entreprises interrogées dispose actuellement de programmes de détection des menaces internes suffisamment sophistiqués pour détecter ces menaces de façon fiable. Un tel manque de visibilité complique immanquablement l’identification de la portée d’une attaque interne potentielle et l’estimation du coût engendré pour y faire face.

En outre, 62 % des professionnels interrogés ont affirmé n’avoir jamais fait face à une attaque de ce type. Loin de démontrer le faible risque d’attaque interne, ce chiffre pourrait au contraire être révélateur de l’ignorance des entreprises quant à la survenue de ce type d’attaque. 38 % des professionnels de la sécurité ont reconnu que les systèmes et méthodes qu’ils utilisent actuellement pour contrôler les activités en interne sont inefficaces, ce qui rend encore plus incertaine la probabilité de parvenir à identifier une attaque interne en cours.

Le manque de visibilité est une chose, la réticence à se préparer en est une autre. Parmi les personnes interrogées dans le cadre de l’enquête, seules 18 % ont affirmé disposer de plans de réponse formels aux incidents (y compris les incidents potentiels de type attaque interne). À noter : elles sont tout de même 49 % à affirmer que ce type de plan est en cours de développement au sein de leur entreprise. Enfin, 31 % des professionnels interrogés ont reconnu n’avoir mis aucun programme formel en place et ne disposer d’aucun plan préparatoire pour gérer ce type de menace.

« Les utilisateurs internes malveillants ont toujours représenté une menace, mais le risque qui augmente est bien celui des menaces internes non intentionnelles, où des employés piégés vont céder de bonne foi leurs informations d’identification à des interlocuteurs tels que des services d’assistance fictifs, ou encore cliquer sur des pièces jointes déclenchant l’action de logiciels malveillants dérobant les mots de passe », explique Eric Cole. « Pour toute entreprise, le risque de faille de sécurité des données peut se matérialiser d’un simple clic. »

http://www.sans.org/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: