Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

L'Image du jour

Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Dernier Dossier

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Ne percevons pas uniquement la région PACA (Provence-Alpes-Côte d'Azur) à travers le tourisme et le soleil ! Cette région possède aussi une solide fil...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Attaques ciblées : les entreprises européennes toujours désarmées

Selon Analyst Quocirca, les grandes entreprises attendent de leurs outils de sécurité plus de protection qu'ils ne sont en mesure de leur fournir. Le rapport du cabinet d'étude, qui a enquêté auprès de 300 entreprises employant plus de 2 500 personnes, au Royaume-Uni, en France et en Allemagne, révèle également que près des trois quarts (72 %) des entreprises européennes ont subi une attaque ciblée sur leurs réseaux.

Les résultats de l'enquête d'Analyst Quocirca montrent que, même si la prise de conscience du risque d'attaques ciblées a bien progressé parmi les entreprises européennes, la plupart d'entre elles n'ont toujours pas pris de mesure efficace. Pourtant, parmi les 72 % d'entreprises qui ont déclaré avoir été victimes d'une attaque ciblée, un tiers d'entre elles a reconnu que l'attaque en question avait eu des conséquences « importantes » sur le fonctionnement de l'entreprise. En matière d'impact, elles citent en premier lieu le vol de données financières, suivi par la perte d'activité, la perte de données personnelles et la perte de propriété intellectuelle.

L'enquête a permis de constater que les attaques menées contre ces entreprises utilisaient toute une série de techniques sophistiquées, depuis les exploits zero day, l'introduction de malwares polymorphes et cryptés, jusqu'à l'usage d'un serveur de commande et de contrôle à l'intérieur du réseau de l'entreprise pour éviter la détection. Pourtant, malgré cette prise de conscience et leurs mauvaises expériences, les entreprises mettent du temps à réagir. Environ 52 % ont déclaré ne pas avoir déployé, ni testé d'outils qui leur permettraient d'atténuer ces menaces, et moins d'un tiers ont déclaré qu'elles consacreraient moins de 10 % de leur budget pour lutter contre des attaques ciblées au cours des 12 prochains mois.

Des investissements mesurés dans les techniques de pointe 

Environ un tiers des entreprises interrogées ont déclaré ne pas investir dans des technologies de pointe, comme le sandboxing, des outils d'analyse systématique des menaces, l'inspection approfondie des paquets et le contrôle de l'intégrité des fichiers, qui pourraient les aider à contrer les menaces. Fait révélateur, les défenses traditionnelles comme l'antimalware et le pare-feu arrivent en tête de liste des technologies déployées pour la sécurité, c'est à dire des solutions qui ne sont pas adaptées pour protéger contre les attaques ciblées. L'enquête a encore révélé que les entreprises du secteur public avaient adopté une position très complaisante : plus d'un tiers affirment que les attaques ciblées ne les concernent pas, alors que 74 % d'entre elles reconnaissent avoir été victimes de ce type d'attaques dans le passé.

Le rapport a été commandé par le vendeur de solutions de sécurité Trend Micro. Selon Rik Ferguson, vice-président de la recherche dans le domaine de la sécurité chez l'éditeur, « l'étude montre clairement l'écart qui existe dans les entreprises entre leur compréhension de ce que sont les attaques ciblées et les technologies qui permettraient de les protéger plus efficacement ». Ajoutant : « Les entreprises interrogées savent clairement identifier les attaques ciblées et dirent quelles méthodes elles mettent en oeuvre pour obtenir un accès permanent aux données sensibles. Mais, la majorité d'entre elles compte toujours sur des technologies conçues pour lutter contre les malwares courants, les plus répandus et les moins sophistiqués ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité