Se connecter
Inscription
Mot de passe perdu
Le rapport sur la cybersécurité de Cisco tire la sonnette d’alarme : « https » ne garantit pas de surfer en toute sécurité !
Publié le 21/02/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l'an dernier. C’est ce qui ressort clairement du rapport annuel de Cisco sur la cybersécurité. En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de maliciels. En outre, les cybercriminels utilisent de plus en plus les techniques de cryptage pour masquer leurs applications malveillantes et passer sous les radars des logiciels de sécurité. Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu'il y a un an. Cela signifie que https n'est pas une garantie pour surfer en toute sécurité.
Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d'identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.
« Notre recherche montre que les budgets de sécurité informatique augmentent légèrement partout, mais pas aussi vite que le volume de malwares », constate Linda van de Weerd, responsable de la cybersécurité chez Cisco Belgium. « Afin de trier le bon grain d’ivraie, il faut de l'intelligence artificielle. En effet, le logiciel de sécurité avec IA apprend à détecter les modèles anormaux dans le trafic réseau crypté et à donner l’alerte en conséquence. Bien que la technologie produise, dans un premier temps, des résultats « faux positifs », un tiers des responsables de la sécurité indiquent qu'ils utilisent des technologies d'auto-apprentissage dans la lutte contre les logiciels malveillants. L’IA va automatiser ce que nous ne pouvons plus gérer manuellement. »
L’internet des objets… vulnérables
Dans le cadre de son enquête annuelle, Cisco a également mis l'accent sur la sécurité des dispositifs intelligents. L'analyse montre que 83 % des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c'est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d'entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d'une attaque temporaire de type DDoS en 2017.
Il arrive souvent que les objets connectés ne bénéficient pas des correctifs logiciels parce qu'ils ne peuvent pas être mis à jour ou parce que cela nécessite une intervention spécialisée. Il en résulte une multiplication des botnets IoT. En 2017, 70 applications malveillantes ont été ajoutées à l‘IoT.
Répercussions financières plus importantes que jamais
Enfin, la moitié des cyberattaques signalées par les personnes interrogées en 2017 ont causé des dommages d’un peu plus d'un demi-million de dollars américains en raison de la perte de revenus et d'opportunités.
Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d'identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.
« Notre recherche montre que les budgets de sécurité informatique augmentent légèrement partout, mais pas aussi vite que le volume de malwares », constate Linda van de Weerd, responsable de la cybersécurité chez Cisco Belgium. « Afin de trier le bon grain d’ivraie, il faut de l'intelligence artificielle. En effet, le logiciel de sécurité avec IA apprend à détecter les modèles anormaux dans le trafic réseau crypté et à donner l’alerte en conséquence. Bien que la technologie produise, dans un premier temps, des résultats « faux positifs », un tiers des responsables de la sécurité indiquent qu'ils utilisent des technologies d'auto-apprentissage dans la lutte contre les logiciels malveillants. L’IA va automatiser ce que nous ne pouvons plus gérer manuellement. »
L’internet des objets… vulnérables
Dans le cadre de son enquête annuelle, Cisco a également mis l'accent sur la sécurité des dispositifs intelligents. L'analyse montre que 83 % des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c'est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d'entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d'une attaque temporaire de type DDoS en 2017.
Il arrive souvent que les objets connectés ne bénéficient pas des correctifs logiciels parce qu'ils ne peuvent pas être mis à jour ou parce que cela nécessite une intervention spécialisée. Il en résulte une multiplication des botnets IoT. En 2017, 70 applications malveillantes ont été ajoutées à l‘IoT.
Répercussions financières plus importantes que jamais
Enfin, la moitié des cyberattaques signalées par les personnes interrogées en 2017 ont causé des dommages d’un peu plus d'un demi-million de dollars américains en raison de la perte de revenus et d'opportunités.
Plus d'articles dans cette catégorie
24/04/2024 @ 16:21:26
Poster un commentaire
Jeux Vidéos
Android
Droit
