Nouvelles
Face à la montée vertigineuse de la cybercriminalité, Cisco identifie, dans son rapport 2008 sur la sécurité, des nouvelles menaces sur internet qu’il qualifie de très graves et propose des solutions de protection des réseaux contre les attaques de plus en plus fréquentes, en mettant l’accent sur les erreurs humaines facilitant la tâche aux fraudeurs.
Le rapport annuel relève, en effet, une augmentation de 11,5% des failles détectées depuis 2007 avec des failles de virtualisation allant de 35 à 103 d’une année à l’autre.
Les chercheurs, qui constatent aussi l’ampleur des attaques devenues plus «sévères, mêlées et ciblées», informent d’une croissance de 90% des menaces en provenance des domaines légitimes, soit près du double de ce qui a été relevé en 2007. Alors que le volume de virus informatiques propagés à travers des fichiers joints aux courriers électroniques a baissé de 50% entre 2007 et 2008, par rapport à la période 2005-2006, les menaces spécifiques à travers les pourriels ou les spams ont atteint 200 milliards de messages par jour, soit près 90% des courriers électroniques échangés dans le monde. Avec des pourriels personnalisés et plus crédibles, le taux d’harponnage dit aussi «spear phishing», constituant 1% de toutes les attaques d’hameçonnage, est appelé à croître au moment où les «Botnets» sont devenus un lien pour l’activité criminelle sur le net. «Cette année, plusieurs sites web légitimes ont été infectés par des «IFrames», des codes malveillants injectés par les «Botnets» qui dirigent les internautes à des sites de téléchargement de virus», souligne encore le rapport.
L’emploi de l’ingénierie sociale, qui pousse les internautes à aller vers des documents ou des liens suspects, continue également de croître et Cisco annonce une hausse des techniques sophistiquées d’ingénierie sociale utilisées pour l’année 2009.
Il est estimé qu’en 2008 les pourriels engendrés par la méthode «Réputation Hijacking» (détournement de réputation) provenant des trois meilleurs fournisseurs de courriers électroniques constitue moins de 1% de tous les pourriels échangés mondialement.
Cependant, les pourriels constituent 7,6% du total des courriers électroniques échangés à partir de ces trois fournisseurs.
Il ressort ainsi dans le rapport de Cisco que par négligence, les employés peuvent constituer, en 2009, une source de menace pour leurs employeurs et que la crise économique mondiale pourrait induire plus d’incidents de sécurité inculpant les employés, ce qui exige des départements de technologie d’information «IT», de ressources humaines et d’autres davantage de collaboration afin d’éliminer ces menaces.
«Provoquée par la négligence d’un employé, les violations initiées par les fraudeurs ou par des éléments internes, la perte d’information est un problème croissant qui pourrait mener à des conséquences financières graves», lit-on dans le rapport de Cisco qui met l’accent sur la technologie, l’éducation et la bonne application des procédures de sécurité en vue de réduire les incidents. La flexibilité des réseaux les rendant plus susceptibles aux menaces et la mobilité dans le travail faisant croître la demande sur les équipements et systèmes portables mettent les personnels de sécurité devant un grand défi.
«Les organisations peuvent réduire les risques de perte d’informations en ajustant les accès au contrôle et en remédiant aux vulnérabilités régulières du système afin d’empêcher les escrocs d’abuser des failles existant au niveau des infrastructures. Il est indispensable de renouveler les applications, de surveiller les appareils, les équipements et les réseaux afin de s’assurer que le système de l’entreprise fonctionne correctement, réduisant ainsi tout risque de contamination», a déclaré Patrick Peterson, le chef du département de la recherche en matière de sécurité à Cisco.
Hamida B.