L’éditeur d’anti-virus McAfee révèle les conclusions d'un rapport réalisé par le CSIS (Center of Strategic and International Studies).
Celui-ci reflète le coût et l'impact des cyber-attaques sur les infrastructures critiques telles que les réseaux électriques, le pétrole, le gaz et l'eau.
L’enquête, menée auprès de 200 responsables de la sécurité informatique en charge d’infrastructures critiques dans 14 pays, révèle que 80 % d’entre eux ont essuyé une attaque par déni de service à grande échelle et 85 % ont subi une infiltration réseau. D’après les données du rapport, ils sont également environ 40 % à avoir détecté la présence de Stuxnet sur leurs systèmes informatiques. McAfee s’inquiète d’ailleurs du manque de réaction vis-à-vis de ce ver qui circule depuis l’été 2010. « La découverte de Stuxnet sur leurs systèmes ne semble pas avoir particulièrement motivé les entreprises à prendre des initiatives concrètes », regrette la société.
L’étude souligne également le développement de la cyber-extorsion. Cette menace tend en effet à se répandre, puisqu’un répondant sur quatre a déclaré avoir été victime d’extorsion à l’occasion ou sous la menace d’une attaque de réseau informatique au cours des deux dernières années, alors que seulement un sur cinq l’avait été il y a un an. Une pratique qui peut se révéler très rentable pour les cyber-criminels. Selon Allan Paller, directeur du SANS Institute, « plusieurs centaines de millions de dollars ont été extorqués [à diverses sociétés], peut-être même plus […]. Ce type d’extorsion est une réalité de la cybercriminalité le plus souvent passée sous silence ».
Et à en croire le rapport, les différents pays sondés n’ont pas tous conscience de ces menaces. « Certains pays comme le Brésil, la France et le Mexique sont à la traîne et n’ont adopté que la moitié des mesures de sécurité par rapport aux pays en tête du classement tels que la Chine, l’Italie et le Japon », peut-on lire dans le document.
À lire également sur iTPro.fr : Intel vise la sécurité mobile avec le rachat de McAfee
McAfee rachète un spécialiste des bases de données
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
