
Selon une idée préconçue, les petites entreprises ne sont pas des cibles potentielles pour les hackers. La réalité est tout autre, comme le souligne le rapport de Symantec. La plupart des petites entreprises n’investissent pas un budget conséquent pour la sécurité.
Cette tendance fâcheuse est source de nombreux maux. En 2012, 50 % des attaques ont ciblé des entreprises de moins de 2500 salariés. 31 % d’entre elles ont principalement touché les entreprises de moins de 250 employés.
Pour Symantec, la raison est simple. Les petites entreprises constituent des tremplins pour les hackers désireux de s’attaquer à des organisations plus grandes et aux dispositifs de sécurité élevés. Concrètement, la grande entreprise cible du hacker doit être un partenaire de la petite entreprise. Il apparaît clairement que la sécurité est une affaire de tous. « Pire encore, l'absence de pratiques de sécurité adéquates par les petites entreprises nous menace tous » peut-on lire dans le rapport.
Les attaques réalisées avec des malwares sont de plus en plus sophistiquées. Selon le rapport, celles-ci ciblent personnellement les utilisateurs, ce qui accroît de façon significative leurs chances de réussite.
Le nombre de malwares mobiles continue de croître. Selon le rapport, on enregistre une progression de 58 % en 2012 par rapport à l’année 2011.
Les vulnérabilités « zero-day » ne sont pas en reste. En 2012, 14 d’entre elles ont été publiées. D’après le rapport, celles-ci sont majoritairement imputables à deux groupes : Stuxnet et ELderwood.
Par ailleurs, les DDoS sont utilisés à d’autres fins. Le rapport mentionne que le FBI a mis en garde les institutions financières contre certaines attaques DDoS parce que celles-ci créeraient une diversion pour masquer des transactions frauduleuses.
Source : Symantec
Et vous ?
