Windows Onward

Rapport Symantec sur les menaces de sécurité Internet 2013 : La France se classe au 15e rang mondial des pays les plus actifs en matière de cybercriminalité.

Etudes Écrit par  mercredi, 07 mai 2014 09:02 Taille de police Réduire la taille de la police Augmenter la taille de police
Évaluer cet élément
(0 Votes)

Restés dans l'ombre pendant les dix premiers mois de l'année 2013, les cybercriminels ont ensuite lancé les attaques les plus violentes de l'histoire. La 19e édition du rapport ISTR de Symantec (Internet Security Threat Report) qui analyse l’ensemble des menaces de sécurité Internet, montre une véritable évolution dans le comportement des cybercriminels : au lieu de lancer de petites attaques peu lucratives, ils préfèrent désormais conspirer de longs mois avant de passer à l'action. Le rapport montre par ailleurs une sophistication croissante des menaces, une forte augmentation du nombre de vulnérabilités, des attaques web et des attaques ciblées, générant des risques qu’entreprises et particuliers doivent assumer et gérer.

 

 

« Une attaque de grande envergure peut rapporter autant que 50 petites », déclare Laurent Heslault, Directeur des stratégies de sécurité de Symantec. « Alors que le niveau de sophistication continue de croître parmi les attaquants, ceux-ci se montrent beaucoup plus patients et frappent lorsque cela en vaut vraiment la peine ».

 

En 2013, le nombre de violations de données a augmenté de 62 % par rapport à l'année précédente, avec 253 cas recensés et plus de 552 millions d'identités exposées, ce qui prouve que la cybercriminalité reste une véritable menace pour les particuliers et les entreprises. « Les incidents correctement gérés peuvent améliorer la perception qu'ont les clients d'une société, mais si cette dernière peine à les maîtriser, les conséquences peuvent être désastreuses », confie Ed Ferrara, VP et analyste en chef chez Forrester Research. « Les clients qui n'ont plus confiance dans la gestion de leurs données personnelles et confidentielles n'hésitent pas à se tourner vers quelqu'un d'autre ».

 

Il est plus difficile de se défendre que d'attaquer

La taille et la portée des attaques est telle qu'elle met à mal la réputation des entreprises et entame la confiance des clients dont les données personnelles (numéros de cartes de crédit, mots de passe, dossiers médicaux, comptes bancaires, etc.) sont de plus en plus compromises.

Chacune des huit attaques de grande ampleur perpétrées en 2013 a causé la perte de dizaines de millions d'enregistrements de données. En 2012, une seule attaque avait pris les mêmes proportions.

« Le succès appelle le succès et surtout pour les cybercriminels », explique Laurent Heslault. « Vu les gains potentiels, les attaques d'envergure vont s’inscrire dans la durée. Les entreprises de toutes tailles doivent réexaminer, repenser, voire redéfinir leur politique de sécurité. »

 

La France, au 15e rang mondial, se distingue par le phishing et les attaques ciblées

La France se classe 15e au rang mondial des pays où la cybercriminalité est la plus active, à nouveau en progression par rapport à 2012, représentant 1,69 % de l’ensemble des cyber-menaces. Les Etats-Unis, la Chine et l’Inde occupent respectivement les trois premières places du podium.

 

La France connait une recrudescence des attaques ciblées, et se classe ainsi au 8ème rang mondial. Fait distinctif pour l’Hexagone : ce type d’attaques vise en très grande majorité (77,46 %) les PME (ou organisations de moins de 250 employés) avec, comme secteurs en ligne de mire, les administrations, l’industrie et le secteur de la banque-finance-immobilier en premiers lieux.

 

L’Hexagone se distingue par ailleurs sur le phishing, au 7e rang mondial et 3e rang européen pour leur hébergement. De même, la France occupe le 7e rang mondial et le 5e rang européen des pays à l’origine des attaques contre les réseaux, et la 4e place européenne pour les attaques web.

 

Une explosion des ransomwares et des menaces sur mobiles et les réseaux sociaux de plus en plus pointues

Pour les particuliers, la multiplication par 5 du nombre de « ransomwares », ces maliciels qui bloquent l’ordinateur de l’utilisateur et le rançonne pour qu’il retrouve l’accès à ses données, est le principal fait marquant de 2013. Ces maliciels, particulièrement lucratifs et violents, ont pu générer plusieurs dizaines de millions de dollars pour les cybercriminels et ont connu une mutation en « cryptolocker », chiffrant désormais les données de l’utilisateur, les rendant irrécupérables.

 

Les menaces sur mobile, tous types confondus, deviennent également plus sophistiquées. Plutôt que d’en inventer des nouveaux, les cybercriminels préfèrent perfectionner les maliciels existant, comme l’indique l’augmentation de leur nombre de variantes. Ces nouvelles menaces ont avant tout pour objectif de suivre l’utilisateur (pour 33 % d’entre eux) et de collecter des données personnelles (20 %).

 

Sur les réseaux sociaux, ce sont les « fausses offres » qui prospèrent, représentant désormais 81 % des maliciels sur ce type de média (ils n’étaient « que » 56 % en 2012). Le cocktail « social + mobile » peut se révéler explosif, surtout dans la course aux « Likes » ou « Unlikes » qui accroissent encore la viralité de ce type de menaces.

 

Des menaces à la sophistication accrue, avec une forte progression des attaques ciblées, des vulnérabilités zero-day, des sites et des attaques web

Les attaques ciblées ont progressé de 91 % (contre + 42 % entre 2011 et 2012) et duré en moyenne trois fois plus longtemps qu'en 2012. Elles se caractérisent également par un nombre d’emails et de personnes ciblées moindre, se révélant ainsi plus précises et plus sophistiquées. Ces attaques ciblées touchent essentiellement les administrations, les services et l’industrie manufacturière, concernent en premier lieu les organisations de plus de 2 500 employés (39 %) et les PME (30 %) et, au sein de celles-ci, les fonctions les plus exposées aux emails extérieurs sont les assistants et les départements relations publiques, qui permettent ensuite un accès aux différents cadres dirigeants.

 

Les attaques web ont également cru de 25 % avec quelques 568 700 d’entre elles bloquées quotidiennement, même si, il est vrai, leur nombre tend à diminuer depuis octobre.

Celles-ci ont par ailleurs de plus en plus pour objectif les campagnes de « malvertising » (ou « publicité à mauvais escient »).

 

Le développement inédit d’attaques Linux, la forte augmentation du nombre de vulnérabilités zero-day découvertes en 2013 (23, soit + 61 % sur un an), et plus largement le nombre de failles découvertes en 2013, montrent véritablement une sophistication accrue des menaces et des attaques. Par ailleurs, l’accroissement des vulnérabilités découvertes sur les sites Internet légitimes, dont 1/8 présente des vulnérabilités critiques non-patchées, vient amplifier une tendance contre laquelle entreprises et particuliers peuvent lutter.

 

 

Comment être cyber-résilient, pour les entreprises comme pour les particuliers

 

Alors que les données issues des terminaux intelligents, applications et autres services en ligne ne cessent d'aiguiser l'appétit des cybercriminels, les entreprises et les particuliers peuvent prendre certaines mesures pour mieux se protéger, que ce soit contre les violations de données de grande envergure, les attaques ciblées ou les spams courants. Symantec recommande d'adopter les meilleures pratiques suivantes :

 

Pour les entreprises :

•          Connaître ses données : la protection doit concerner essentiellement les données, pas les équipements ou le datacenter. Savoir précisément où les données confidentielles résident et transitent permet d’adopter les meilleures règles et procédures de protection ;

•          Former les employés : prodiguer des conseils sur la protection des données, y compris sur les règles et procédures de protection des données confidentielles stockées sur les équipements personnels et professionnels ;

•          Adopter une politique de sécurité efficace : renforcer l’infrastructure de sécurité en misant sur des technologies éprouvées en matière de prévention des pertes de données, de protection des réseaux et points de contact, de cryptage et d'authentification.

 

Pour les particuliers :

•          Rester à la pointe de la sécurité : choisir un mot de passe fort et installer les derniers logiciels de sécurité en date sur les équipements connectés, y compris les smartphones ;

•          Faire preuve de vigilance : examiner vos relevés bancaires et de cartes de crédit pour repérer les irrégularités, user de prudence face aux e-mails inattendus ou non sollicités, et se méfier des offres en ligne trop alléchantes pour être vraies ;

•          Connaître ses interlocuteurs : se familiariser avec les politiques des vendeurs et services en ligne susceptibles de demander dos informations personnelles ou bancaires. Ne pas oublier de consulter la page dédiée au partage des informations confidentielles sur le site web officiel de la société.

Lu 5923 fois Dernière modification le mardi, 09 juin 2015 15:05
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonces

Windows Onward

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts