Vulnérabilités applicatives, faiblesse de la mise en œuvre des correctifs, et logiciels malveillants à des fins d'extorsion financières ont représenté les principaux risques pour l'entreprise en 2015. Et ils continuent de s'inviter à la table de la cybersécurité en 2016..
Les assaillants sont à la porte des entreprises. Ils infiltrent les réseaux à une fréquence préoccupante, rappelant l'existence de failles de sécurité importantes. Dans le même temps, le périmètre du réseau a explosé, élargissant la surface d'attaque. Enfin, la monétisation des logiciels malveillants attire de plus en plus des pirates.
Les applications
Même si les applications web continuent de présenter des risques, c'est vers les applications mobiles que se reporte l'attention des pirates comme des défenseurs. Ces applications en mobilité représentent un nouveau champ de bataille, 75 % d'entre elles révèlent au moins une vulnérabilité critique ou un haut niveau de gravité en matière de sécurité. Ce sont principalement les API qui sont pointées ici.
- La défense périmétrique ne suffit pus, les attaquants se concentrent sur les applications, il faut désormais protéger les interactions entre les utilisateurs, les applications et les données, et cela indépendamment du périphérique utilisé et de sa localisation.
Les correctifs
Les vulnérabilités sont le vecteur prioritaire des attaques. Et pourtant, les failles exploitées sont pour la plupart connues et corrigées, parfois depuis longtemps. En 2015, les 10 plus importantes vulnérabilités étaient connues depuis plus d'un an, et 68 % d'entre elles l'étaient depuis 3 ans. 29 % des attaques réussies reposaient sur un vecteur d'infection Stuxnet qui date de 2010, et qui pourtant a déjà fait l'objet de plusieurs correctifs !
- Réparer ou périr… A quoi servent les correctifs si les utilisateurs ne les installent pas ? Les équipes de la DSI doivent se montrer plus vigilantes, les éditeurs plus transparents, et les utilisateurs sensibilisés et rassurés sur l'intérêt de déployer des correctifs.
L'extorsion financière
Les attaques malveillantes n'ont plus pour seul but de nuire aux organisations. La monétisation des attaques est très nette, les pirates mafieux veulent gagner de l'argent. C'est ainsi que 10.000 menaces sont découvertes quotidiennement sur les applications mobiles, et toutes les plateformes sont menacées. En 2015, les attaques ont explosé de 150 % sur Android et de 230 % sur iOS. Les DAB (distributeurs de billets) font de plus en plus l'objet d'attaques visant à dérober des informations de cartes de crédit. Les Banking Trojans sont toujours là. Quant au ransomware, les données sont cryptées par le pirate qui ne les ouvrira que contre le versement d'une rançon, il est désormais une attaque courante.
- Les attaques de ransomware se multiplient, il faut sensibiliser les utilisateurs, les préparer à la menace, et leur imposer la mise en conformité règlementaire. Et surtout appliquer une politique de sauvegarde solide.
Source : « HPE Cyber Risk Report 2016 » de Hewlett Packard Enterprise
Image d'entête 85444847 @ iStock Juli_Rose