« Le Rapport Annuel sur la Sécurité 2015 » permet de mieux comprendre les tendances des cybercriminels.
Cisco publie son rapport annuel sur la sécurité
Cette étude menée par Cisco auprès de 1700 entreprises réparties dans 7 pays révèle et met en lumière le manque de conscience et de réalisme des entreprises face aux menaces qui pourtant sont de plus en plus médiatisées et de plus en plus nombreuses. Par exemple, 40% des failles de sécurité ne sont pas résolues et restent de véritables invitations pour les pirates à hacker de nouveau ces sociétés en passant par les mêmes points d’entrée. Des attitudes qui relèvent de l’inconscience lorsque l’on sait que 100% des réseaux analysés contiennent des malwares.
Les hackers ont bien compris que les anciennes pratiques sont désormais irréalisables avec seulement 1% des vulnérabilités connues exploitées (soit 43 sur 6756) et les kits d’exploits largement utilisés sont rapidement détectés ce qui les pousse à utiliser le 4ème ou 5ème kit pour ne pas attirer trop l’attention. Si les failles Java sont en baisse de 34% et les attaques flash de 3%, les failles Silverlight sont amplement exploitées avec une augmentation de 228%. Pour cacher des vulnérabilités, les hackers utilisent des malwares flash en interaction avec JavaScript et deviennent plus difficile à surprendre pour les outils de détection et d’analyse.
Le volume de spam a, en tout ,augmenté de 250% en 2014 mais le process évolue en personnalisant les mails lors du phishing. Le malvertising ou la publicité malveillante pour les francophiles, est une nouvelle technique pour diffuser des malwares à travers le navigateur permettant de gagner beaucoup sans pour autant avoir besoin de déployer d’importants moyens.
Concernant les cibles, les navigateurs les plus vulnérables sont Adobe avec 19% des attaques observées mais surtout Internet Explorer avec 30% d’agressions enregistrées. Le top 5 des secteurs les plus touchés est dans l’ordre : l’industrie pharmaceutique et la chimie, les médias, les transports et logistique et pour finir l’aviation.
Information stupéfiante concernant le comportement déraisonnable des entreprises, alors que la faille Heartbleed largement médiatisée a été découverte il y a plus de 6 mois, 56% des versions OpenSSL ont plus de 4 ans…
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
