ISACA: les organisations ne sont pas encore prêtes pour les attaques APT

Dans le cadre de la conférence CSX 2015 consacrée à la cybersécurité, les représentants de l’association internationale ISACA, qui regroupe des professionnels de l’informatique de différents profils, ont présenté les résultats d’un sondage sur les menaces APT. Cette année, plus d’un quart des répondants (28 %) ont été victime d’attaques ciblées de cette catégorie. Plus de 660 représentants de services de sécurité de l’information de différentes entreprises ont participé au sondage de l’ISACA.

« Les attaques persistantes complexes deviennent la norme » constate Christos Dimitriadis, président du conseil international de direction de l’ISACA. L’utilisation des outils et des méthodes APT a contribué au succès de nombreuses attaques connues. Il est dès lors plus important maintenant que jamais que les responsables des services de sécurité de l’information et les experts comprennent bien ces menaces et soient prêts à y réagir rapidement et efficacement ».

Comme l’indique le sondage, 49 % des experts en sécurité de l’information considèrent les attaques APT comme un type particulier de cyberattaque tandis que les autres les comparent à des menaces traditionnelles. Plus de la moitié des répondants admet que le risque d’attaques APT contre leur organisation est élevé, tandi que 22 % estiment que le risque est très élevé.

Tous les participants au sondage s’accordent pour dire que l’ingénierie sociale est un élément clé dans les attaques APT. Pour pénétrer dans le réseau d’une entreprise et consolider leur position, les pirates doivent trouver un point d’accès, un maillon faible. A cette fin, ils utilisent les messages d’harponnage (spear fishing). Les individus malintentionnés peuvent personnaliser ces faux messages grâce aux grands volumes d’information que les utilisateurs publient sans réfléchir sur Internet, principalement dans les réseaux sociaux.

L’augmentation du risque est liée en grande partie à la croissance de la popularité du concept BYOD. Les employés et les dirigeants des sociétés ont très vite apprécié le côté pratique de l’utilisation d’appareils nomades et son impact sur la productivité. Toutefois, comme l’a montré le sondage de l’ISACA, la protection de l’infrastructure mobile laisse beaucoup à désirer dans de nombreuses organisations.

Les fuites d’envergure, qui ont été nombreuses cette année, ont mis en évidence un autre maillon faible dans la cyberprotection: les sociétés tiers liées à la cible par des contrats ou des partenariats et qui ont souvent accès aux ressources internes. 75 % des répondants au sondage de l’ISACA ont indiqué que leur société n’avait pas mis à jour les contrats avec les tiers en vue d’éliminer ce vecteur d’attaque APT.

Dans l’ensemble, les résultats du sondage ont clairement démontré que les entreprises mettent trop souvent l’accent sur les moyens de protection techniques et oublient des domaines importants comme l’éducation et la formation.

Parmi les tendances positives, les représentants de l’ISACA ont signalé l’implication des directions : les cyberincidents d’envergure ont amené d’une manière ou d’une autre les dirigeants d’entreprise à se soucier de la question de la sécurité informatique. Près de deux tiers des personnes interrogées ont déclaré que les directions avaient commencé à s’impliquer dans les mesures qui visaient à renforcer la cyberprotection : 80 % ont ressenti une augmentation de l’appui du côté de la direction.

Source: ISACA

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *