Cisco vient de publier son rapport annuel sur la sécurité pour 2014, qui révèle que le nombre total de vulnérabilités et de menaces a atteint un niveau record depuis le début de leur recensement en mai 2000. En octobre 2013, le nombre total d'alertes cumulées a augmenté de 14 % en glissement annuel par rapport à 2012.
Le rapport de Cisco note de multiples méthodes assez sophistiquées (ingénierie sociale, infiltrations, etc.) utilisées par les cybercriminels. Les entreprises, qui ne sont pas assez parées pour assurer leur sécurité, feront en plus face à un manque de professionnels en sécurité. Cisco souligne que l’année 2014 sera marquée par une pénurie de plus d'un million de professionnels spécialisés dans le domaine de la sécurité.
« Du fait de leur sophistication, les technologies et tactiques employées par les criminels en ligne – et leurs tentatives incessantes d’infiltration dans les réseaux et de vol de données – ont désormais pris de vitesse les professionnels de l'informatique et de la sécurité. La plupart des entreprises ne bénéficient pas de personnel ou de systèmes dédiés en permanence à la surveillance des réseaux étendus et à la détection des menaces. », note le rapport de Cisco.
La plateforme Java est celle la plus fréquemment visée par les cybercriminels. D'après les données fournies par Sourcefire (société détenue par Cisco), les exploits Java constituent la vaste majorité (91 %) des corruptions recensées par les indicateurs IOC (Indicators Of Compromise).
Le paysage d’Internet a enregistré une recrudescence des attaques par déni de service (DDOS), qui ont perturbé le trafic et ont même paralysé certains FAI. Les attaques DDOS ont progressé à la fois en termes de volume et de gravité. « Certaines attaques DDoS ont pour objectif de dissimuler d'autres activités néfastes, telles que des fraudes électroniques perpétrées avant, pendant ou après une campagne DDoS, volontairement déstabilisantes et retentissantes. », note le rapport.
En ce qui concerne les logiciels malveillants, les chevaux de Troie multi-cibles ont été les plus fréquemment repérés. Les attaques des chevaux de Troie multi-cibles représentent 27 % de l’ensemble des attaques enregistrées en 2013. Les scripts malicieux, notamment les exploits ou les iframes malveillants, constituent la deuxième catégorie d'attaques les plus courantes, avec 23 %.
Source : le rapport de Cisco
Et vous ?
Qu'en pensez-vous ? La sécurité est-elle un secteur qui attire peu ?
Cisco prédit une pénurie de spécialistes de la sécurité informatique en 2014
Java demeure le langage le plus fréquemment visé par les criminels
Cisco prédit une pénurie de spécialistes de la sécurité informatique en 2014
Java demeure le langage le plus fréquemment visé par les criminels
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !