Tout le monde est infecté !

Alors que des spécialistes de l’Europe entière se sont retrouvés les 20 et 21 janvier dernier à Lille pour le Forum International de la Cybersécurité, le Rapport Annuel sur la Sécurité 2015 de Cisco annonce que 100 % des réseaux analysés contiennent des malwares.

 

Cisco vient de dévoiler son dernier Rapport Annuel sur la Sécurité. Et ce n’est pas brillant ! Menée auprès de 1700 entreprises dans 9 pays, l’étude pointe un manque cruel de mise en place d’outils de protection, alors que la menace est de plus en plus présente. En effet, selon ce rapport, 100 % des réseaux analysés contiennent des malwares. C’était déjà le cas en 2014.

 

Des pirates plus malins

 A noter, « en 2014, 1 % des vulnérabilités connues (43 sur 6756) ont été exploitées par les cybercriminels. D’une part, cela signifie que les entreprises doivent prioriser 1 % des vulnérabilités exploitées dans le cadre de leur politique globale de correction. D’autre part, même si les technologies atteignent de hauts niveaux de performance, il est nécessaire de comprendre les menaces pour lutter contre les vulnérabilités », indique Cisco. En outre, les pirates se font discrets, notamment en n’employant pas les kits d’exploits (programmes destinés à exploiter des failles dans les programmes et les systèmes d’exploitation) les plus répandus, mais plutôt des kits peu répandus, pour ne pas attirer l’attention, et en attaquant à travers plusieurs technologies à la fois, comme Flash et Javascript. Et selon Cisco, « grâce à l’évolution des technologies de sécurité, les attaques directes et massives sont de plus en plus difficiles à mettre en œuvre. Les cybercriminels font désormais preuve de plus de créativité pour tromper l’utilisateur, afin que celui-ci installe lui-même le logiciel malveillant. Ils profitent également de la faiblesse des entreprises en matière de mise à jour des vulnérabilités connues sur leurs systèmes ».

 

Il faut faire bloc

Côté cibles, l’industrie pharmaceutique et la chimie sont apparemment les secteurs les plus touchés par la cybercriminalité. « Les médias, l’industrie, le transport et la logistique et l’aviation complètent le top 5 des secteurs les plus touchés. L’an dernier, seuls l’industrie pharmaceutique et la chimie et l’aviation figuraient parmi les secteurs les plus concernés par les attaques », note Cisco. Autrement dit, la menace s’élargit très largement dans l’industrie… Les entreprises doivent donc réagir, en faisant bloc. « La sécurité du système d’information est une affaire d’équipe : elle ne pourra être optimale que si le RSSI et l’équipe informatique, les dirigeants de l’entreprise, les directeurs métier, etc. travaillent ensemble pour mieux comprendre la menace et faire face aux cyberattaques. Les cybercriminels travaillent de mieux en mieux pour dissimuler leurs traces. L’ensemble des parties prenantes doit donc répondre à des questions majeures : est-ce que l’entreprise dispose des outils qui lui permettront non seulement d’identifier les attaques avérées, mais également de déterminer où se situent les vrais vulnérabilités de son informatique ? Comment l’entreprise peut être certaine que ses utilisateurs sont en sécurité, et cela même lorsqu’ils travaillent en dehors du périmètre du réseau de l’entreprise ?,  explique Christophe Jolly, Directeur Sécurité Cisco France. Face à l’évolution de la menace, les entreprises doivent mettre en œuvre un ensemble de mesures de sécurité pour leur permettre de répondre aux défis liés à la cybercriminalité et au cyberespionnage industriel et pour mieux comprendre la cybersécurité du monde d’aujourd’hui ».