Moins de vulnérabilités, mais plus d’attaques, c’est ce que révèle le dernier rapport « 2011 Top Cyber Security Risks Report » publié par les HP DVLabs, l’organisation du géant de l’informatique spécialisée dans la découverte et l’analyse de vulnérabilités.
La cybersécurité reste au cœur des préoccupations des DSI. Pourtant, le nombre des vulnérabilités qui cible des applications commerciales ne cesse de décliner, de 20 % en 2011 par rapport à 2010 selon le rapport de HP. En réalité, si les nouvelles vulnérabilités sont certes moins nombreuses, attestant d’une meilleure prise en compte de la problématique par les éditeurs qui fournissent des produits mieux finis, 24 % des nouvelles vulnérabilités dévoilées pour des applications commerciales en 2011 ont un niveau de sévérité de 8 à 10. Quant à la menace, elle se déplace aujourd’hui vers la sophistication des attaques qui les rend encore plus dangereuses.
C’est ce que confirme le « 2011 Top Cyber Security Risks Report » : la diminution du nombre des vulnérabilités ne se traduit pas par un recul des risques, bien au contraire ! D’abord parce que les cibles se multiplient, à l’exemple d’un côté de l’explosion des applications web, et de l’autre du déploiement de ces applications, en particulier sur les sites de commerce électronique toujours plus nombreux. Ainsi, 36 % de toutes les vulnérabilités toucheraient des applications web à but commercial.
Ensuite parce que si le nombre des vulnérabilités diminue, leur exploitation augmente via « l’émergence d’un marché privé d’échange des vulnérabilités ». Le rapport cite les kits d’exploits vendus en ligne qui rencontrent un réel succès et afficheraient un taux de réussite élevé. Les taux d’infection sur certaines vulnérabilités s’affichent exceptionnellement élevés, reflet des faiblesses des systèmes en place et finalement de la relative facilité que rencontrent les hackers pour dérober des données sensibles. De quoi rappeler qu’en l’absence de mise à jour des environnements et des applications, les vulnérabilités non corrigées sont autant de trous dans la cuirasse du système d’information de l’entreprise.
Mais surtout, pour les experts des HP DVLabs, les groupes de hackers se multiplient. La professionnalisation des cybercriminels n’est pas une nouveauté, nombre de développeurs compétents sont recrutés par des groupes mafieux pour programmer les cyberattaques. Ce qui est nouveau, en revanche, c’est que les « hacktivistes » s’organisent en groupes virulents, comme Anonymous ou LulzSec, afin de développer et de déployer des attaques organisées qui jusqu’à présent n’avaient que rarement atteint un tel niveau de sophistication.
L’étude des HP DVLabs sur la cybersécurité révèle l’arrivée de nouveaux types de menaces affichant une sophistication et une sévérité des attaques croissantes, représentant un risque sérieux pour les entreprises. Quant à les combattre, HP conseille d’adopter « une plateforme intégrée de solutions de sécurité pilotées par le risque, assurant une visibilité complète sur les environnements traditionnels, mobiles, et cloud, afin de permettre aux entreprises d’appliquer des défenses adaptatives en réponse à des risques organisationnels spécifiques. »
Crédit photo © Vladislav Kochelaevs – Fotolia.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…