Infos

ISACA: les organisations ne sont pas encore prêtes pour les attaques APT

Dans le cadre de la conférence CSX 2015 consacrée à la cybersécurité, les représentants de l’association internationale ISACA, qui regroupe des professionnels de l’informatique de différents profils, ont présenté les résultats d’un sondage sur les menaces APT. Cette année, plus d’un quart des répondants (28 %) ont été victime d’attaques ciblées de cette catégorie. Plus de 660 représentants de services de sécurité de l’information de différentes entreprises ont participé au sondage de l’ISACA.

« Les attaques persistantes complexes deviennent la norme » constate Christos Dimitriadis, président du conseil international de direction de l’ISACA. L’utilisation des outils et des méthodes APT a contribué au succès de nombreuses attaques connues. Il est dès lors plus important maintenant que jamais que les responsables des services de sécurité de l’information et les experts comprennent bien ces menaces et soient prêts à y réagir rapidement et efficacement ».

Comme l’indique le sondage, 49 % des experts en sécurité de l’information considèrent les attaques APT comme un type particulier de cyberattaque tandis que les autres les comparent à des menaces traditionnelles. Plus de la moitié des répondants admet que le risque d’attaques APT contre leur organisation est élevé, tandi que 22 % estiment que le risque est très élevé.

Tous les participants au sondage s’accordent pour dire que l’ingénierie sociale est un élément clé dans les attaques APT. Pour pénétrer dans le réseau d’une entreprise et consolider leur position, les pirates doivent trouver un point d’accès, un maillon faible. A cette fin, ils utilisent les messages d’harponnage (spear fishing). Les individus malintentionnés peuvent personnaliser ces faux messages grâce aux grands volumes d’information que les utilisateurs publient sans réfléchir sur Internet, principalement dans les réseaux sociaux.

L’augmentation du risque est liée en grande partie à la croissance de la popularité du concept BYOD. Les employés et les dirigeants des sociétés ont très vite apprécié le côté pratique de l’utilisation d’appareils nomades et son impact sur la productivité. Toutefois, comme l’a montré le sondage de l’ISACA, la protection de l’infrastructure mobile laisse beaucoup à désirer dans de nombreuses organisations.

Les fuites d’envergure, qui ont été nombreuses cette année, ont mis en évidence un autre maillon faible dans la cyberprotection: les sociétés tiers liées à la cible par des contrats ou des partenariats et qui ont souvent accès aux ressources internes. 75 % des répondants au sondage de l’ISACA ont indiqué que leur société n’avait pas mis à jour les contrats avec les tiers en vue d’éliminer ce vecteur d’attaque APT.

Dans l’ensemble, les résultats du sondage ont clairement démontré que les entreprises mettent trop souvent l’accent sur les moyens de protection techniques et oublient des domaines importants comme l’éducation et la formation.

Parmi les tendances positives, les représentants de l’ISACA ont signalé l’implication des directions : les cyberincidents d’envergure ont amené d’une manière ou d’une autre les dirigeants d’entreprise à se soucier de la question de la sécurité informatique. Près de deux tiers des personnes interrogées ont déclaré que les directions avaient commencé à s’impliquer dans les mesures qui visaient à renforcer la cyberprotection : 80 % ont ressenti une augmentation de l’appui du côté de la direction.

Source: ISACA

ISACA: les organisations ne sont pas encore prêtes pour les attaques APT

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception