Des chercheurs berlinois ont déverrouillé le Galaxy S5 de Samsung à l'aide du moulage d'une empreinte digitale relevée sur l'écran d'un smartphone.

L'Image du jour

Des chercheurs berlinois ont déverrouillé le Galaxy S5 de Samsung à l'aide du moulage d'une empreinte digitale relevée sur l'écran d'un smartphone.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
0
Réagissez Imprimer Envoyer

Attaques ciblées : les entreprises européennes toujours désarmées

Selon Analyst Quocirca, les grandes entreprises attendent de leurs outils de sécurité plus de protection qu'ils ne sont en mesure de leur fournir. Le rapport du cabinet d'étude, qui a enquêté auprès de 300 entreprises employant plus de 2 500 personnes, au Royaume-Uni, en France et en Allemagne, révèle également que près des trois quarts (72 %) des entreprises européennes ont subi une attaque ciblée sur leurs réseaux.

Les résultats de l'enquête d'Analyst Quocirca montrent que, même si la prise de conscience du risque d'attaques ciblées a bien progressé parmi les entreprises européennes, la plupart d'entre elles n'ont toujours pas pris de mesure efficace. Pourtant, parmi les 72 % d'entreprises qui ont déclaré avoir été victimes d'une attaque ciblée, un tiers d'entre elles a reconnu que l'attaque en question avait eu des conséquences « importantes » sur le fonctionnement de l'entreprise. En matière d'impact, elles citent en premier lieu le vol de données financières, suivi par la perte d'activité, la perte de données personnelles et la perte de propriété intellectuelle.

L'enquête a permis de constater que les attaques menées contre ces entreprises utilisaient toute une série de techniques sophistiquées, depuis les exploits zero day, l'introduction de malwares polymorphes et cryptés, jusqu'à l'usage d'un serveur de commande et de contrôle à l'intérieur du réseau de l'entreprise pour éviter la détection. Pourtant, malgré cette prise de conscience et leurs mauvaises expériences, les entreprises mettent du temps à réagir. Environ 52 % ont déclaré ne pas avoir déployé, ni testé d'outils qui leur permettraient d'atténuer ces menaces, et moins d'un tiers ont déclaré qu'elles consacreraient moins de 10 % de leur budget pour lutter contre des attaques ciblées au cours des 12 prochains mois.

Des investissements mesurés dans les techniques de pointe 

Environ un tiers des entreprises interrogées ont déclaré ne pas investir dans des technologies de pointe, comme le sandboxing, des outils d'analyse systématique des menaces, l'inspection approfondie des paquets et le contrôle de l'intégrité des fichiers, qui pourraient les aider à contrer les menaces. Fait révélateur, les défenses traditionnelles comme l'antimalware et le pare-feu arrivent en tête de liste des technologies déployées pour la sécurité, c'est à dire des solutions qui ne sont pas adaptées pour protéger contre les attaques ciblées. L'enquête a encore révélé que les entreprises du secteur public avaient adopté une position très complaisante : plus d'un tiers affirment que les attaques ciblées ne les concernent pas, alors que 74 % d'entre elles reconnaissent avoir été victimes de ce type d'attaques dans le passé.

Le rapport a été commandé par le vendeur de solutions de sécurité Trend Micro. Selon Rik Ferguson, vice-président de la recherche dans le domaine de la sécurité chez l'éditeur, « l'étude montre clairement l'écart qui existe dans les entreprises entre leur compréhension de ce que sont les attaques ciblées et les technologies qui permettraient de les protéger plus efficacement ». Ajoutant : « Les entreprises interrogées savent clairement identifier les attaques ciblées et dirent quelles méthodes elles mettent en oeuvre pour obtenir un accès permanent aux données sensibles. Mais, la majorité d'entre elles compte toujours sur des technologies conçues pour lutter contre les malwares courants, les plus répandus et les moins sophistiqués ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité