Dans leur rapport de sécurité 2016, les chercheurs de Check Point ont analysé plus de 31 000 incidents cyber touchant plusieurs milliers d’entreprises dans le monde. Résultat des courses : les téléchargements de logiciels malveillants explosent dans les entreprises.
L’an dernier, les téléchargements de malwares encore « inconnus » des systèmes de sécurité d’organisations ont été multipliés par 9, passant de 106 à plus de 970 téléchargements par heure, selon Check Point. En moyenne, un nouveau programme malveillant inconnu est téléchargé toutes les quatre secondes. Et les employés sont présentés comme le maillon faible dans ce domaine.
Les malwares « connus » font également des dégâts (un téléchargement toutes les 81 secondes en moyenne) lorsque les systèmes sont irrégulièrement mis à jour et que les correctifs de sécurité font défaut. Une variante d’un programme malveillant peut aussi confondre un antivirus, au risque d’exposer les systèmes et réseaux d’une entreprise à l’espionnage et au vol de données.
Ces malwares connus prolifèrent aussi sur les terminaux mobiles. Pourtant, un employé sur cinq sera à l’origine d’une faille occasionnée par le téléchargement d’un malware ou d’une intrusion via une connexion WiFi publique douteuse, selon Check Point.
« Aucune technologie ou technique peut fournir une protection totale contre les différentes menaces. Mais combiner des méthodes avancées de protection, de détection et de segmentation (réseau) peut minimiser le risque d’attaques réussies », indiquent les auteurs du rapport. Check Point met aussi l’accent sur des protections supplémentaires au stade post-infection, pour limiter l’impact d’une attaque. Sans oublier la sensibilisation des équipes aux problématiques de cybersécurité.
Lire aussi :
Cyberattaques : des entreprises trop confiantes face au risque
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…