Le consommateur, nouvelle cible des cybercriminels - Cisco Systems

Il ressort du rapport annuel de Cisco sur la sécurité que les cybercriminels tentent toujours plus souvent à pirater les systèmes d’entreprise en passant par les utilisateurs finals. Ceux-ci utilisent en effet, entre autres, d’anciennes versions de navigateurs et de lecteurs PDF qui comportent un certain nombre de vulnérabilités connues et non corrigées. Les cybercriminels parviennent aussi de plus en plus souvent à éviter les filtres antispams en recourant à de nouvelles techniques. Le trafic spam mondial a ainsi affiché une recrudescence de 250% par rapport à 2013.

L’étude de Cisco révèle que seuls 10 pour cent des utilisateurs d’Internet Explorer ont déjà installé la dernière version de ce navigateur. Ce faisant, les autres utilisateurs s’exposent aux attaques. Dans le cas de Google Chrome, 64 pour cent utilisent la dernière version, surtout grâce à un système de mise jour automatique. Et pourtant, un tiers des utilisateurs n’est pas à jour.

Ce sont surtout les extensions des navigateurs comme les plugins graphiques Adobe Flash et Microsoft Silverlight qui sont les cibles des pirates. Nombre d’utilisateurs oublient en effet de mettre à jour Adobe Flash ou leurs lecteurs PDF. Depuis le mois d’août 2014, le nombre d’attaques par Microsoft Silverlight explose, avec une augmentation de 228 pour cent par rapport à 2013. Une telle attaque permet aux pirates d’accéder aux données d’inscription de l’ordinateur et éventuellement au réseau d’entreprise du collaborateur.

« Nous remarquons que les pirates en veulent de plus en plus au consommateur. S’il est vrai que les entreprises et les collectivités publiques sont encore vulnérables, il n‘en demeure pas moins que la sécurité informatique figure en tête de leur liste de priorités. Par contre, les consommateurs baissent leur garde lorsqu’ils sont en ligne et ouvrent des annexes de courriels. L’on assiste à un glissement des attaques de serveurs et de systèmes d’exploitation vers le piratage de navigateurs et de courriels », indique Pol Vanbiervliet, Directeur général de Cisco Belgique et Luxembourg.

Les entreprises ne portent pas encore une attention suffisante à la cybersécurité

À mesure que le taux de travail mobile et le travail à domicile augmente, le risque augmente pour les entreprises. Les utilisateurs finals travaillent sur des appareils mobiles et se connectent à distance au réseau d’entreprise. Force est de constater que les entreprises ne protègent pas suffisamment ces accès externes.

Selon l’étude de Cisco, seuls 40% des entreprises recourent à la version la plus récente de leurs logiciels de sécurité. En revanche, 75% sont convaincues que la sécurité de l’informatique de leur entreprise est irréprochable. Par conséquent, il y a un écart considérable entre la perception et la réalité de la sécurisation face aux cybermenaces.

Nouvelles méthodes d’attaque

Les cybercriminels n’ont de cesse de renouveler leurs méthodes d’attaque de sorte qu’elles soient plus difficiles à détecter. C’est ainsi que les pirates envoient de plus en plus souvent de petites quantités de spams depuis différentes adresses IP afin d’éviter toute détection, c’est ce que l’on appelle snowshoe spamming. Une attaque de ce type a ainsi été responsable de dix pour cent du trafic de spam mondial.

Les pirates utilisent aussi des exploits web (logiciels d’attaque dans des sites web) et des combinaisons de logiciels malveillants de plus en sophistiqués visant par exemple Flash et JavaScript. Les pirates utilisent désormais des logiciels malveillants qui combinent les vulnérabilités des deux.

« Auparavant, les pirates ciblaient Java, mais aujourd’hui, ils optent pour d’autres voies parce que la dernière version est mieux sécurisée. Ils placent désormais une partie du logiciel malveillant par exemple dans Adobe Flash et une autre dans JavaScript. Cette combinaison est très difficile à tracer », indique Ronny Guillaume, expert en sécurisation chez Cisco.


Comment se protéger des cyberattaques ?

  • Mettez votre navigateur à jour : veillez à ce que votre navigateur soit mis à jour et que vous utilisiez toujours la dernière version. Généralement, vous recevez un avertissement qu’il est temps de procéder à une mise à jour. Ne l’ignorez jamais !
  • Soyez prudent avec les courriels de banques, entreprises télécoms et pouvoirs publics. Pas d’adresse de réponse ? Une faute de frappe dans l’adresse e-mail ? Êtes-vous invité à ouvrir une annexe ? En cas de doute, mieux vaut supprimer le message et contacter directement l’entreprise.
  • Modifiez souvent votre mot de passe : veillez à modifier souvent votre ou vos mots de passe et n’utilisez pas le même mot de passe pour tous vos comptes. Utilisez des majuscules et des minuscules ainsi que des chiffres lors de la création d’un mot de passe.
  • Ne conservez aucune information sur votre ordinateur : si vous travaillez souvent à partir de votre domicile avec votre ordinateur, votre smartphone ou votre tablette, conservez le moins possible d’informations sensibles en mode local, les systèmes centraux sont généralement mieux sécurisés.

À propos du Cisco Annual Security Report

Le rapport annuel sur la sécurité de Cisco ASR dresse le tableau des principales tendances et dispense des avis aux organisations et aux entreprises afin de mettre en place une politique concluante en matière de sécurisation. Cisco s’appuie à cet effet sur le centre de contrôle Cisco Security Intelligence Operations (SIO) qui détecte des menaces aux quatre coins du monde. Le rapport développe aussi l’étude Security Capabilities Benchmark Study de Cisco dans le cadre de laquelle 1 700 responsables de sécurité de neuf pays avaient répondus à des questions sur leur approche en cas de cyberattaques.

Vous pouvez télécharger l’Annual Security Report de Cisco en suivant ce lien.

À propos de Cisco – NASDAQ: CSCO

Cisco est le chef de file mondial en matière de technologies réseau susceptibles de changer les contacts, les communications et la collaboration entre les hommes. Cisco aide également ses clients avec des systèmes de cybersécurisation intelligents qui détectent et éliminent plus rapidement les vulnérabilités. Les organisations et les entreprises doivent se protéger avant et pendant les attaques et neutraliser les menaces, mais doivent également le faire par la suite. Grâce à une analyse rétrospective, les clients peuvent prévoir et éliminer les maillons faibles de leur sécurisation. Forte de son centre de contrôle Security Intelligence Operation (SIO) et de sa Vulnerability Research Team, Cisco dégage aussi en permanence les tendances en matière de piratage, détecte les nouveaux logiciels malveillants et d’autres tentatives d’infraction de sorte que l’entreprise puisse réagir de manière appropriée. De plus amples informations sont disponibles sur http://www.cisco.com/go/security.

Pour tout complément d’information sur Cisco, veuillez visiter les sites www.cisco.com et www.cisco.be. Vous trouverez toute l’actualité, des informations contextuelles et des photos dans la Cisco Newsroom: http://newsroom.cisco.com.

Contact pour les rédactions:

Check Twice
Rafaël Tirmarche
Marie Popelinkaai 3 bus 1, B-9050 Gand
T: +32 9 210 53 59
M : +32 476 68 94 92
E : rafael@checktwice.eu

Besoin d'aide?

  • Vous recherchez un partenaire Cisco