Gare à l’abordage virtuel : Les pirates rodent

Selon la dernière étude de Symantec sur le piratage en France, on peux apprendre que le pourcentage est loin d’être ridicule. 70 % des entreprises françaises déclarent avoir subi une cyberattaque au cours des douze derniers mois, selon l’enquête annuelle « State of Security 2011 » du spécialiste américain des logiciels de sécurité informatique, Symantec. Un niveau élevé comparable à la moyenne mondiale (71 %). A noter que celle-ci est noté en légère baisse par rapport à l’an passé (75 %). « Les entreprises commencent à mieux se défendre contre les menaces liées à la cybersécurité », analyse Symantec. Mais il ne s’agit ici que des attaques identifiées par les départements informatiques de ces sociétés. Et dans 93 % des cas, l’entreprise reconnaît qu’elle a subi des dégâts : arrêt du système informatique, vol de données, etc.

La première menace perçue reste les pirates (à 49% dans le monde et à 45% en France). Mais aussi les « utilisateurs internes agissant sciemment de façon malveillante », qui arrivent même au deuxième rang des préoccupations en France (42%), avant les salariés sans intention de nuire (41%).

Autre spécificité française, ce sont les réseaux sociaux (43%) qui sont identifiés comme le principal usage constituant un défi pour la cybersécurité des entreprises, devant l’informatique mobile (42%). « C’est le nouveau vecteur de propagation des maliciels », affirme Symantec pour l’Europe de l’Ouest. En particulier via les adresses Web (URL) raccourcies, dissimulant derrière quelques lettres une adresse exotique : elles sont très utilisées sur Twitter et Facebook, et un tiers d’entre elles seraient malveillantes.

À l’ère du  hameçonnage (ou phishing, et parfois filoutage).

Technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Elle consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance.

Pour autant, seulement 14 % des sondés en France considèrent que les attaques sont de plus en fréquentes (21 % dans le monde). Ces dernières seraient surtout de plus en plus difficiles à détecter : « Il est évident que les pirates ont recours à des méthodes plus insidieuses, sophistiquées et silencieuses pour dérober des données et provoquer des dégâts ». Après le « phishing », visant des centaines de milliers d’internautes, nous voici à l’ère du « whaling », des attaques ciblant des salariés ayant des accès privilégiés au réseau de l’entreprise pour infiltrer ce dernier.

Et nos mobiles alors ?

Tout système est exposé à des menaces qui compromettent l’intégrité des données stockées. Dans un monde si connecté, les menaces de sécurité ont augmenté de façon exponentielle et, en tenant compte de la forte pénétration des smartphones , ils ne sont pas étrangers à ces menaces. La société de sécurité Symantec a publié une étude intéressante qui se concentre précisément sur ​​la sécurité des deux grandes plates-formes mobiles sur le marché: l’ IOS de la Pomme et Android pour Google . Avec cette étude, Symantec essais de ces deux plates-formes afin d’identifier les risques de chacun et donc les entreprises ont des informations qui permettent d’évaluer décider quelle plate-forme mobile, et apparemment, IOS serait le plus sûr.

Au cours de cette étude menée par Symantec, Android et IOS ont subis les menaces les plus communes, les logiciels malveillants , les pertes de données, des attaques sur le web et intégrité du réseau, des applications et du système d’exploitation de terminal et les attaques d’ingénierie sociale fondée pour évaluer les contrôles d’accès, des tests dans lesquels, ensemble, ont remporté les appareils d’Apple:

Les fonctions de sécurité du logiciel d’Apple, qui alimente l’iPhone, iPhone et iPod sont mieux mises en œuvre que dans Android. Celui-ci étant plus prompt à isoler les problèmes de sécurité quand ils apparaissent.

La plupart des problèmes de sécurité d’Android sont principalement liés à l’adoption d’une politique d’ouverture sur les applications de l’Android Market. Les développeurs d’applications d’Apple IOS doivent payer une redevance et enregistrer leurs demandes qui sont examinées et vérifiées avant leur mise en vente dans la boutique App Store. Les applications Android ne passent pas par le contrôle de qualité, ce point peut être un grand risque pour les utilisateurs en entreprise :

Google ne semble pas faire une analyse rigoureuse des applications publiées dans le Android Market, donc, les auteurs de malwares peuvent distribuer des applications malveillantes avec une faible probabilité d’être pris. Bien que la politique de la Pomme de veto n’est pas infaillible et peut être évité par un attaquant. Cette politique s’est avéré pour  l’heure être un puissant moyen de dissuasion contre les attaques de logiciels malveillants qui ciblent l’intégrité des données utilisateur ou des attaques par déni de service

Cependant, Symantec fait une différence. Un OS déclaré « libre » ne signifie pas qu’il est beaucoup plus vulnérables. Symantec a trouvé 200 vulnérabilités dans l’IOS contre 18 qui ont été détectés dans Android, cependant, il n’a été trouvé aucun logiciels malveillants exploitant les vulnérabilités de la plate-forme d’Apple.

Cependant, bien que Symantec opte pour déclarer IOS la plus sûre des plates-forme mobile, la compagnie de sécurité a clairement fait savoir qu’aujourd’hui, smartphone et tablette IOS comme sous Android sont beaucoup plus sûre que n’importe quel PC standard.

Aujourd’hui, les appareils mobiles sont beaucoup plus sûrs que les PC traditionnels, qui demeurent vulnérables à la grande majorité des attaques. Toutefois, de nombreux professionnels utilisent avec une plus grande fréquence, les appareils mobiles (à la fois de façon personnel et professionnel) pour accéder aux données sensibles de leurs entreprises ainsi que se connecter à des services tiers qui sont hors du contrôle de son entreprise, exposant de possibles attaque sur les actifs de leurs entreprises.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s