Avec plus de 30 000 inscrits pour sa 2e édition de BIG 2016, Bpifrance a réuni start-ups, ETI, grands comptes et entrepreneurs.

L'Image du jour

Avec plus de 30 000 inscrits pour sa 2e édition de BIG 2016, Bpifrance a réuni start-ups, ETI, grands comptes et entrepreneurs.

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Record de vols de données et d'attaques ciblées en 2013 selon Symantec

Crédit Photo: D.R

Crédit Photo: D.R

Symantec a rendu son rapport sur les attaques menées en 2013. Il souligne deux grandes tendances : l'explosion du vol de données et la forte hausse des attaques ciblées.

Le rapport IRTS de Symantec est toujours attendu pour dresser un état de lieux des incidents marquants en matière de sécurité informatique et de constater les tendances. L'édition 2013 de l'étude donne plusieurs enseignements, mais avec deux grands axes. Le premier concerne la violation de données sensibles (identifiants, numéros bancaires, adresses, emails, etc) qui affiche une hausse de 62% sur un an. En 2012, le rapport recensait une attaque qui s'est soldée par la perte de plus de 10 millions de données, il s'agissait du piratage des comptes Sony. En 2013, Symantec a recensé 8 attaques volant plus de 10 millions de données, dont celle retentissante de la chaîne de distribution Target.

Au total, 253 incidents ont été observés avec 552 millions d'identités volées. Laurent Heslault, directeur des stratégies de sécurité chez Symantec, a indiqué que « ces chiffres proviennent principalement des Etats-Unis où il y a une obligation de publicité autour des incidents concernant le vol de données ». Il ajoute qu'il serait faux de croire qu'en dehors des Etats-Unis, il n'y a pas de problèmes et de rappeler qu'en France, Orange a admis la perte de près de 800 000 données clients. Le spécialiste évoque aussi le niveau du volume de données dérobées, « ces informations sont souvent revendues. Le prix des identités doit être en baisse et nécessite donc un effet de volume pour être rentable ».

Spearphishing, failles Java et ransomwares en hausse


Parallèlement à ces vols de données, Symantec constate un quasi doublement (+91%) des attaques ciblées. Laurent Heslault constate toujours une forte présence du spearphishing (harponnage) comme vecteur de ces attaques. Le modus operandi des cybercriminels a un peu varié en 2013, « le nombre d'emails pour les attaques a baissé, mais le temps d'incursion a augmenté en passant de 3 jours à 8 jours. Les attaques sont donc mieux préparées », constate le responsable. Un peu de changement est perceptible sur les cibles des attaques. En 2012, les pirates privilégiaient la R&D industrielle, le secteur chimie et pharmacie. En 2013, ils ont focalisé leurs actions sur les gouvernements et le secteur public avec comme point d'entrée les assistant(e)s de direction et les relations presse.

Parmi les autres enseignements, l'année 2013 est marquée par plusieurs records. Les vulnérabilités sont en forte augmentation dans les logiciels. En moyenne sur les 15 dernières années, Symantec recensait 5 000 failles dans les logiciels. Sur l'année 2013, l'éditeur en compte 6787. Les vulnérabilités zero day ont augmenté de 68% avec 23 failles de ce type. Sans surprise 97% de ces bugs ciblent Java. Laurent Heslault constate, « il y a une importante R&D de la part des cybercriminels sur Java car il est multiplateforme ».

Pour la partie grand public, l'année 2013 est celle des ransomwares en progression de presque 600%. Cette technique de blocage d'un terminal par un code et qui se débloque après paiement s'enrichit de fonctionnalités de chiffrement avec cryptolocker par exemple. Ils évoluent pour se glisser sur les terminaux mobiles, un ramsonware a été trouvé sur Android notamment à travers un faux antivirus.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité