TOOLinux

Le journal du Libre

2013 a connu un pic de cybermenaces

lundi 20 janvier 2014

Par rapport à l’année précédente, 2013 affiche une augmentation de 14% du nombre des cybermenaces. En 2013, 95 pour cent des grandes entreprises ont été victime de trafic malveillant. Par ailleurs, l’on notera aussi une forte croissance de logiciels malveillants mobiles et une baisse des courriers indésirables depuis mars 2013, puisque leur nombre est passé de 140 milliards d’unités par jour à moins de 40 milliards.

Les cyberorganisations criminelles (« uberbots ») recourent à des technologies et des pratiques de plus en plus sophistiquées et ont pris une longueur d’avance sur les experts et les systèmes de sécurisation. Le rapport estime ainsi que la pénurie mondiale en professionnels de la sécurité dépasse la barre du million. La plupart des entreprises ne disposent pas en interne de l’expertise nécessaire pour surveiller leurs réseaux et pour détecter les menaces.

Le rapport a prélevé un échantillon du trafic réseau auprès de trente des plus grandes entreprises du monde. Au cours de l’année, chacune d’entre elles a envoyé du trafic vers des sites web avec des logiciels malveillants, 92 vers des pages web vides et généralement infectées, et encore 96 pour cent vers des serveurs piratés.

Les attaques par déni de service distribué (DDoS) qui bloquent le trafic à destination de et en provenance de sites web attaqués et peuvent paralyser des fournisseurs internet se sont renforcées tant en nombre qu’en puissance.

Les cybercriminels apprécient beaucoup les chevaux de Troie, Android et Java

L’enquête a démontré que le cheval de Troie « polyvalent » est la forme de logiciel malveillant la plus fréquente, avec 27%. Contrairement au cheval de Troie classique, celui-ci peut effectuer différentes actions. Avec 99%, Android est la cible mobile favorite des cybercriminels. Quant aux applications, la plupart des vulnérabilités sont observées avec Java : 91%. Presque toutes les applications internet recourent à ce logiciel ou sont développées sur sa base. 76 pour cent des entreprises interrogées n’avaient pas installé d’importantes mises à jour de la sécurisation pour Java.