Accéder au contenu principal

Les 10 principales menaces pour la sécurité des entreprises en 2014


L'éditeur Check Point donne ses prévisions quant aux attaques et failles informatiques les plus susceptibles de frapper les entreprises en 2014. De l'ingénierie sociale aux objets connectés : petit tour d'horizon des dix principales menaces.

Les années se suivent et se ressemblent un peu. Gabi Reish, vice-président produit de Check Point, présente ses prédictions pour 2014. Parmi les dix menaces qu’il met en avant pour la sécurité des entreprises, trois étaient déjà présentes l’année dernière : l’ingénierie sociale, les menaces internes et le BYOD (Bring your own device). Bref, les bonnes vieilles méthodes sont toujours à la mode, et l’humain reste un maillon faible dans la sécurité.

1. L’ingénierie sociale

L’ingénierie sociale est la principale technique employée pour attaquer les entreprises avec des malware ou du phishing. Cette technique consiste, par exemple, à envoyer des emails à des salariés en se faisant passer pour leur banque ou quelqu’un de leur connaissance. Nous avons beau en avoir tous reçu et avoir appris à nous en méfier, il suffit d’un moment d’inattention pour se faire prendre. Des entreprises ont récemment été rançonné à cause d’un malware appelé CryptoLocker. Ce dernier encrypte les données des entreprises qu’il a réussi à pénétrer et exige le paiement d’une rançon en Bitcoin pour les décrypter… Mieux vaut être à jour dans ses back-up si on ne veut pas payer.

2. Les menaces internes

Avec le scandale de la NSA et Edward Snowden, ce type de risque a tenu la vedette en 2013. Après avoir déjà vécu son heure de gloire en 2010 avec Wikileaks et Bradley Manning. D’où viendra la fuite la prochaine fois ?

3. Les campagnes de malware ciblées

Certains malware sont configurés pour attaquer plus particulièrement certaines organisations. Fin 2012, Eurograbber s’est ainsi attaqué à plusieurs dizaines de banques. Il a réussi à piraté le système d’authentification par Smartphone de certains utilisateurs qui effectuaient des virements validés par un code reçu par SMS. 50 millions de dollars ont ainsi été volé. Gabi Reish assure que nous devons nous attendre à des campagnes de ce type de plus en plus perfectionnées pour voler de l’argent ou des données liées à la propriété intellectuelle de l’entreprise.

4. Les Botnets

Déjà bien implanté en entreprise, les Botnet n’ont pas de raison d’en partir…Selon le dernier rapport de sécurité de Check Point, plus de 60% des entreprises étudiées étaient infectées.

5. Le BYOD

L’un des grands buzz word du moment est une source d’inquiétudes pour les DSI : le BYOD (Bring your own device). Presque les trois quart des entreprises interrogées par Check Point ont admis avoir eu un incident de sécurité lié à la mobilité l’année précédente. Dans 16% des cas l’incident a coûté plus de 400 000 euros et dans 42% plus de 80 000 euros… Difficile de ne pas se préoccuper de la sécurité des appareils personnels de ses salariés lorsqu’ils les utilisent sur leur lieu de travail.

6. Les attaques contre des intérêts et des infrastructures étatiques

Que les cibles soient militaires, gouvernementales ou commerciales, les attaques contre les Etats ne manquent pas sur la planète. Parmi les plus connus, Stuxnet ou Flame ont beaucoup fait parler d’eux. Sans doute, développé par les Etats-Unis ou Israël, ils ciblent des pays comme l’Iran.

7. Les guerres contre les sites web

Les attaques DDoS (distributed denial-of-service ou attaque distribuée par déni de service) sont de plus en plus fréquentes. Après les institutions financières, les organismes publics devraient être de plus en plus touchés. Comme ce fut le cas récemment du site lié à la réforme de la santé d’Obama (Obamacare).

8. Le vol de données client

Les données clients se volent souvent par millions…Comme ce fut le cas pour Sony en 2010 ou plus récemment pour Adobe. Tout le monde est concerné et ce type de fuite coûte cher à l’entreprise financièrement mais aussi en terme d’image.

9. Le piratage des médias sociaux

Les comptes Twitter des sociétés sont régulièrement piratés. Les pirates diffusant alors des messages erronés au nom de l’entreprise propriétaire du compte. Cette année ce fut le cas du fil de l’Associated press, mais aussi de celui de Burger King. Le déficit en termes d’image est assuré et des répercussions sur le cours de la bourse sont toujours à craindre. A l’avenir, Gabi Reish pense que les comptes des réseaux sociaux professionnels comme Linkedin, ou Viadéo en France, seront aussi la cible de pirate pour lancer notamment des attaques de phishing contre d'autres utilisateurs.

10. Les attaques contre les maisons intelligentes

Internet des objets, télévision connectée,… Selon Gabi Reish, les objets de notre quotidien sont de plus en plus accessibles et vulnérables. Quiconque arrivera à s’y introduire pourra récupérer des tas de données personnelles sur nos modes de vie. Même chez nous, notre vie privée risque de devenir public.
source : http://pro.01net.com/editorial/609470/les-10-principales-menaces-pour-la-securite-des-entreprises-en-2014/?utm_content=buffer2dd18&utm_source=buffer&utm_medium=twitter&utm_campaign=Buffer

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

67% des applications Android gratuites les plus populaires seraient vulnérables aux attaques MITM

Les chercheurs en sécurité de FireEye ont publié ce jeudi une étude sur les applications du Google Play Store. Ils en ont conclu que la majorité des applications les plus populaires présentaient des failles SSL et étaient susceptibles de subir des attaques type Man-in-the-Middle (MITM). Ces chercheurs ont analysé les 1000 applications gratuites les plus téléchargées du Play Store. Ils y ont cherché trois vulnérabilités SSL précises et ont découvert que sur cet échantillon, 674 applications présentaient au moins l'une des trois failles. Mauvaise utilisation des bibliothèques SSL  Un risque important, puisque ce type d'attaque permet potentiellement de récupérer un nombre extensif de données : identifiants et mots de passe, emails, ID de l'appareil, géolocalisation, photos, vidéos... Sans compter qu'un attaquant pourrait injecter un code malicieux dans ces applications, par exemple. Les développeurs seraient bien à l'origine de cette situation, mais i...
Enregistrer un commentaire
Lire la suite

Sécurité – Où sont vos données critiques ?

Pas besoin d’attendre une cyberguerre… Au quotidien, des milliers d’entreprises sont confrontées à des attaques, visibles ou non, sur leur système d’information. Un sujet loin d’être seulement technologique. «  I l y a quinze ans, la sécurité informatique était l’affaire de passionnés, seuls dans leur coin. Puis, le poste de RSSI  [responsable   de la sécurité des systèmes d’information,   ndlr]  a commencé à apparaître dans les entreprises et il a dû se battre pour exister. Enfin, nous assistons à une prise de conscience généralisée, après des événements comme Aramco »,  retrace   Edouard Jeanson, directeur technique de la Security   Global Line de Sogeti. Aramco ? C’est le diminutif   donné à l’impressionnant raid informatique mené   durant l’été 2012 contre l’une des plus grandes compagnies   pétrolières au monde, la Saudi Arabian Oil   Company, dite Saudi Aramco. 30 000 ordinateurs   auraient été mis hors-service lo...
Enregistrer un commentaire
Lire la suite