Sophistication des attaques et menaces sur les utilisateurs finaux en hausse : la vulnérabilité informatique a aussi ses tendances.

Les grandes organisations, cibles privilégiées des cybercriminels
A l’échelle internationale, 50 % des grandes organisations (+ de 2 500 employés), publiques, gouvernementales ou privées auraient été victimes d’attaques informatiques sérieuses en 2011 selon le dernier rapport annuel Symantec.

42 % de cette malveillance auraient pour cible les boîtes email des dirigeants et des responsables R&D pour accéder à des informations sensibles. Mais plus uniquement.

La recherche d’accès à des données confidentielles (contrats, base de données clients, informations financières, projets R&D), et plus globalement le cyber-espionnage ne passent plus seulement, selon l’éditeur, par le biais des adresses email des personnels de haut niveau. La professionnalisation des hackers engendre également, et la tendance devrait aller grandissant, des tentatives d’intrusion par des relais indirects tels que les commerciaux, responsables RH, relations publiques ou partenaires externes de l’écosystème de ces entreprises.

Vulnérabilités des terminaux mobiles
Autre constat de l’étude : la très forte croissance du marché des téléphones mobiles et du BYOD  a généré une augmentation conséquente (+ 93 % en 2011 par rapport à 2010), qualifiée par Symantec « de menace réelle pour les entreprises et les consommateurs», des risques de malwares spécifiquement conçus pour les mobiles.

La plate-forme ouverte Androïd étant un terrain plus propice aux attaques que ne peut l’être celle d’Apple mieux contrôlée. 25 % des menaces identifiées par Symantec sur les smartphones sont conçues sur la base de contenus envoyés par SMS avec une tendance croissante vers le recueil de données de géolocalisation des utilisateurs grâce aux fonctions GPS.

Quelles sont les techniques les plus utilisées ?

Les APT Advanced Persistent Threat), programme très complexes comme Stuxnet en 2010, Duqu en 2011 et le tout récent Flame visent les S.I. avec des données ultra sensibles, dans le secteur nucléaire par exemple.

Exploits Zero-day et spams (tout 2 en baisse selon Symantec), phishing (en hausse), sites web et blogs infectés, propagation des virus par le partage de documents (vidéos, commentaires, pdf) sur les réseaux sociaux, envoi de SMS, géolocalisation d’utilisateurs, les menaces sont de mieux en mieux dirigées, plus stratégiques et se professionnalisent, constate l’étude. Sans pour autant faire diminuer la part d’attaques « plus classiques » sur les OS de PC, précise Symantec.

> L’intégralité de l’étude Internet Security Threat Report par Symantec

À consulter également

• “Terminaux mobiles et sécurité : les responsables S.I. dépassés ?” Un article e-media
• Maîtrise des risques, sécurité, reprise d’activités en data center, les solutions technologiques d’Econocom