Sécurité IT, des attaques moins nombreuses mais plus dangereuses selon HP

Le document pointe des vulnérabilités moins nombreuses mais des techniques d’attaques de plus en plus sophistiquées et efficaces. L’évolution de ces techniques a conduit « à un accroissement du taux de réussite des infiltrations », indique le rapport. « Le seul volume des nouvelles vulnérabilités connues ne constitue plus un indicateur pertinent de l’état du risque ».

Ce volume est en effet en diminution constante depuis 2006. L’année dernière, le nombre de nouvelles vulnérabilités publiquement dévoilées touchant des applications commerciales a reculé de près de 20 % (6 843 en 2011 contre 8502 en 2010). Mais 24 % de ces nouvelles failles affichent un niveau de sévérité de 8 à 10 selon le barème CVSS (Common Vulnerability Scoring System). « Les chercheurs en sécurité doivent avoir une grande expertise dans un type d’application précis pour trouver ces vulnérabilités », affirme HP.

80 % de taux d’infection pour le kit Blackhole

Résultats, 86 % des applications Web seraient aujourd’hui vulnérables à des attaques par injection de code permettant aux attaquants d’accéder aux bases de données internes au travers d’un site Web. « La simple dégradation d’un site n’est plus la norme désormais. Les attaques d’aujourd’hui ont pour objectif de voler des données le plus longtemps possibles sans être repéré », peut-on lire dans le rapport.

Une des méthodes les plus employées est l’utilisation de kit d’exploits (« exploit toolkits »). Ces frameworks pour cybercriminels sont largement échangés ou vendus sur la toile. Le kit Blackhole, désigné par l’éditeur M86 Security comme le plus utilisé au monde, présente de « beaux » résultats avec un taux d’infection de plus de 80 % mesuré fin novembre 2011 par les laboratoires HP.

Pour consulter le rapport complet : HP