> Tech > Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP

Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP

Tech - Par Guillaume Rameaux - Publié le 10 mai 2012
email

HP a dévoilé les résultats de son étude « 2011 Top Cyber Security Risks Report ».

Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP

Le document pointe des vulnérabilités moins nombreuses mais des techniques d’attaques de plus en plus sophistiquées et efficaces. L’évolution de ces techniques a conduit « à un accroissement du taux de réussite des infiltrations », indique le rapport. « Le seul volume des nouvelles vulnérabilités connues ne constitue plus un indicateur pertinent de l’état du risque ».

Ce volume est en effet en diminution constante depuis 2006. L’année dernière, le nombre de nouvelles vulnérabilités publiquement dévoilées touchant des applications commerciales a reculé de près de 20 % (6 843 en 2011 contre 8502 en 2010). Mais 24 % de ces nouvelles failles affichent un niveau de sévérité de 8 à 10 selon le barème CVSS (Common Vulnerability Scoring System). « Les chercheurs en sécurité doivent avoir une grande expertise dans un type d’application précis pour trouver ces vulnérabilités », affirme HP.

80 % de taux d’infection pour le kit Blackhole

Résultats, 86 % des applications Web seraient aujourd’hui vulnérables à des attaques par injection de code permettant aux attaquants d’accéder aux bases de données internes au travers d’un site Web. « La simple dégradation d’un site n’est plus la norme désormais. Les attaques d’aujourd’hui ont pour objectif de voler des données le plus longtemps possibles sans être repéré », peut-on lire dans le rapport.

Une des méthodes les plus employées est l’utilisation de kit d’exploits (« exploit toolkits »). Ces frameworks pour cybercriminels sont largement échangés ou vendus sur la toile. Le kit Blackhole, désigné par l’éditeur M86 Security comme le plus utilisé au monde, présente de « beaux » résultats avec un taux d’infection de plus de 80 % mesuré fin novembre 2011 par les laboratoires HP.

Pour consulter le rapport complet : HP

Téléchargez gratuitement cette ressource

Les 6 bonnes pratiques sur la protection des données

Les 6 bonnes pratiques sur la protection des données

Nouveau Guide thématique à l’intention des Directions informatiques. La Datasphere mondiale représente 40 Zo de données créées, dupliquées et enregistrées chaque année. La gestion et le stockage des données deviennent d’autant plus critiques que leur volumétrie ne cesse de croître et d’ici 2025, ce chiffre aura quadruplé. Découvrez dans ce nouveau guide les meilleures recommandations pour survivre dans l’univers de l’Infinite Data.

Tech - Par Guillaume Rameaux - Publié le 10 mai 2012