Malgré le fait que les entreprises ont des budgets de plus en plus importants pour l’acquisition d’outils de cybersécurité, les logiciels malveillants continuent de passer au travers des mailles du filet. Dans les faits, des études s’accordent à parler d’une augmentation en nombre mais également en gravité des attaques qui ont été menées avec succès. Dans de nombreux cas, un employé a mis à risque involontairement la sécurité de l’entreprise en naviguant sur un site compromis ou en ouvrant un document qui peut télécharger des malwares sur son terminal. Une fois qu’un maillon de la chaîne a ainsi été compromis, l’attaque peut alors se propager rapidement à d’autres systèmes aussi bien à l’intérieur qu’à l’extérieur de l’entreprise de l’utilisateur.
Comme l’a démontré l’incident survenu avec le site Forbes en février 2015, la notion de site « sûr » est parfois utopique. Pour rappel, le mois passé des chercheurs en sécurité ont indiqué que Forbes avait été piraté. La durée de cette campagne d’attaque de point d’eau (Watering Hole) n’a pas été précisée mais les visiteurs du site web étaient infectées simplement en s’y rendant et sans même cliquer sur un lien. Les chercheurs ont avancé que « les attaques de point d’eau sont insidieuses parce qu’il ne viendrait à l’esprit de personne que ces sites puissent être infectés ». Les attaquants ont exploité une vulnérabilité dans le CMS WordPress, utilisé par Forbes ainsi que d’autres entreprises, pour injecter du code malveillant et profiter de ce que le site était marqué comme « sûr » pour attendre sagement ses futures victimes.
Aussi, un rapport de Menlo, une entreprise spécialisée dans la sécurité, a mis en lumière des statistiques relatives aux failles dans la sécurité des sites que nous parcourons d’ordinaire. Le but est d’aider à quantifier la portée du risque auxquels les entreprises peuvent être confrontées afin qu’elles puissent rééquilibrer leurs politiques et mesures de protections en matière de cybersécurité conformément aux besoins de leurs employés lorsqu’il s’agit d’accès au Web ou à ses ressources.
Pour les besoins de son étude, Menlo Security a parcouru le million de sites les plus populaires selon le baromètre Alexa à la recherche de sites vulnérables et/ou compromis. Au total, ses équipes ont parcouru plus de 1,75 millions d’URLs qui représentaient 750 000 domaines uniques.
Les résultats ont montré qu’un site sur trois parmi le million de sites les plus populaires selon le baromètre Alexa sont « à risque », c’est-à-dire qu’ils étaient compromis ou alors exécutaient un logiciel vulnérable qui pouvaient être utilisé comme vecteur pour une campagne de piratage. Dans le détail, 1% a été identifié par des services tiers de classification de domaine comme spam, 22% présentaient des services qui exécutent des logiciels avec des vulnérabilités connues. Sur les 2,5% de sites qui n’entraient pas dans une catégorie, une portion non négligeable (16%) exécutait des services vulnérables.
Les sites « sûrs » appartenant à la catégorie Transport (20%), Médecine et Santé (20%), informatique et technologie (18%) et Entreprise (18%) ont eux aussi été identifié comme étant à risque.
Source : résultat de recherche Menlo (au format PDF)
Un site web sur trois parmi les plus populaires est vulnérable
Selon un rapport de Menlo
Un site web sur trois parmi les plus populaires est vulnérable
Selon un rapport de Menlo
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !