« Le Rapport Annuel sur la Sécurité 2015 » permet de mieux comprendre les tendances des cybercriminels.
Cisco publie son rapport annuel sur la sécurité

Cette étude menée par Cisco auprès de 1700 entreprises réparties dans 7 pays révèle et met en lumière le manque de conscience et de réalisme des entreprises face aux menaces qui pourtant sont de plus en plus médiatisées et de plus en plus nombreuses. Par exemple, 40% des failles de sécurité ne sont pas résolues et restent de véritables invitations pour les pirates à hacker de nouveau ces sociétés en passant par les mêmes points d’entrée. Des attitudes qui relèvent de l’inconscience lorsque l’on sait que 100% des réseaux analysés contiennent des malwares.
Les hackers ont bien compris que les anciennes pratiques sont désormais irréalisables avec seulement 1% des vulnérabilités connues exploitées (soit 43 sur 6756) et les kits d’exploits largement utilisés sont rapidement détectés ce qui les pousse à utiliser le 4ème ou 5ème kit pour ne pas attirer trop l’attention. Si les failles Java sont en baisse de 34% et les attaques flash de 3%, les failles Silverlight sont amplement exploitées avec une augmentation de 228%. Pour cacher des vulnérabilités, les hackers utilisent des malwares flash en interaction avec JavaScript et deviennent plus difficile à surprendre pour les outils de détection et d’analyse.
Le volume de spam a, en tout ,augmenté de 250% en 2014 mais le process évolue en personnalisant les mails lors du phishing. Le malvertising ou la publicité malveillante pour les francophiles, est une nouvelle technique pour diffuser des malwares à travers le navigateur permettant de gagner beaucoup sans pour autant avoir besoin de déployer d’importants moyens.
Concernant les cibles, les navigateurs les plus vulnérables sont Adobe avec 19% des attaques observées mais surtout Internet Explorer avec 30% d’agressions enregistrées. Le top 5 des secteurs les plus touchés est dans l’ordre : l’industrie pharmaceutique et la chimie, les médias, les transports et logistique et pour finir l’aviation.
Information stupéfiante concernant le comportement déraisonnable des entreprises, alors que la faille Heartbleed largement médiatisée a été découverte il y a plus de 6 mois, 56% des versions OpenSSL ont plus de 4 ans…
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
