Accéder au contenu principal

Les 10 principales menaces pour la sécurité des entreprises en 2014


L'éditeur Check Point donne ses prévisions quant aux attaques et failles informatiques les plus susceptibles de frapper les entreprises en 2014. De l'ingénierie sociale aux objets connectés : petit tour d'horizon des dix principales menaces.

Les années se suivent et se ressemblent un peu. Gabi Reish, vice-président produit de Check Point, présente ses prédictions pour 2014. Parmi les dix menaces qu’il met en avant pour la sécurité des entreprises, trois étaient déjà présentes l’année dernière : l’ingénierie sociale, les menaces internes et le BYOD (Bring your own device). Bref, les bonnes vieilles méthodes sont toujours à la mode, et l’humain reste un maillon faible dans la sécurité.

1. L’ingénierie sociale

L’ingénierie sociale est la principale technique employée pour attaquer les entreprises avec des malware ou du phishing. Cette technique consiste, par exemple, à envoyer des emails à des salariés en se faisant passer pour leur banque ou quelqu’un de leur connaissance. Nous avons beau en avoir tous reçu et avoir appris à nous en méfier, il suffit d’un moment d’inattention pour se faire prendre. Des entreprises ont récemment été rançonné à cause d’un malware appelé CryptoLocker. Ce dernier encrypte les données des entreprises qu’il a réussi à pénétrer et exige le paiement d’une rançon en Bitcoin pour les décrypter… Mieux vaut être à jour dans ses back-up si on ne veut pas payer.

2. Les menaces internes

Avec le scandale de la NSA et Edward Snowden, ce type de risque a tenu la vedette en 2013. Après avoir déjà vécu son heure de gloire en 2010 avec Wikileaks et Bradley Manning. D’où viendra la fuite la prochaine fois ?

3. Les campagnes de malware ciblées

Certains malware sont configurés pour attaquer plus particulièrement certaines organisations. Fin 2012, Eurograbber s’est ainsi attaqué à plusieurs dizaines de banques. Il a réussi à piraté le système d’authentification par Smartphone de certains utilisateurs qui effectuaient des virements validés par un code reçu par SMS. 50 millions de dollars ont ainsi été volé. Gabi Reish assure que nous devons nous attendre à des campagnes de ce type de plus en plus perfectionnées pour voler de l’argent ou des données liées à la propriété intellectuelle de l’entreprise.

4. Les Botnets

Déjà bien implanté en entreprise, les Botnet n’ont pas de raison d’en partir…Selon le dernier rapport de sécurité de Check Point, plus de 60% des entreprises étudiées étaient infectées.

5. Le BYOD

L’un des grands buzz word du moment est une source d’inquiétudes pour les DSI : le BYOD (Bring your own device). Presque les trois quart des entreprises interrogées par Check Point ont admis avoir eu un incident de sécurité lié à la mobilité l’année précédente. Dans 16% des cas l’incident a coûté plus de 400 000 euros et dans 42% plus de 80 000 euros… Difficile de ne pas se préoccuper de la sécurité des appareils personnels de ses salariés lorsqu’ils les utilisent sur leur lieu de travail.

6. Les attaques contre des intérêts et des infrastructures étatiques

Que les cibles soient militaires, gouvernementales ou commerciales, les attaques contre les Etats ne manquent pas sur la planète. Parmi les plus connus, Stuxnet ou Flame ont beaucoup fait parler d’eux. Sans doute, développé par les Etats-Unis ou Israël, ils ciblent des pays comme l’Iran.

7. Les guerres contre les sites web

Les attaques DDoS (distributed denial-of-service ou attaque distribuée par déni de service) sont de plus en plus fréquentes. Après les institutions financières, les organismes publics devraient être de plus en plus touchés. Comme ce fut le cas récemment du site lié à la réforme de la santé d’Obama (Obamacare).

8. Le vol de données client

Les données clients se volent souvent par millions…Comme ce fut le cas pour Sony en 2010 ou plus récemment pour Adobe. Tout le monde est concerné et ce type de fuite coûte cher à l’entreprise financièrement mais aussi en terme d’image.

9. Le piratage des médias sociaux

Les comptes Twitter des sociétés sont régulièrement piratés. Les pirates diffusant alors des messages erronés au nom de l’entreprise propriétaire du compte. Cette année ce fut le cas du fil de l’Associated press, mais aussi de celui de Burger King. Le déficit en termes d’image est assuré et des répercussions sur le cours de la bourse sont toujours à craindre. A l’avenir, Gabi Reish pense que les comptes des réseaux sociaux professionnels comme Linkedin, ou Viadéo en France, seront aussi la cible de pirate pour lancer notamment des attaques de phishing contre d'autres utilisateurs.

10. Les attaques contre les maisons intelligentes

Internet des objets, télévision connectée,… Selon Gabi Reish, les objets de notre quotidien sont de plus en plus accessibles et vulnérables. Quiconque arrivera à s’y introduire pourra récupérer des tas de données personnelles sur nos modes de vie. Même chez nous, notre vie privée risque de devenir public.
source : http://pro.01net.com/editorial/609470/les-10-principales-menaces-pour-la-securite-des-entreprises-en-2014/?utm_content=buffer2dd18&utm_source=buffer&utm_medium=twitter&utm_campaign=Buffer

Commentaires

Posts les plus consultés de ce blog

Cisco prédit une pénurie de spécialistes de la sécurité informatique en 2014

Cisco vient de publier son rapport annuel sur la sécurité pour 2014, qui révèle que le nombre total de vulnérabilités et de menaces a atteint un niveau record depuis le début de leur recensement en mai 2000. En octobre 2013, le nombre total d'alertes cumulées a augmenté de 14 % en glissement annuel par rapport à 2012. Le rapport de Cisco note de multiples méthodes assez sophistiquées (ingénierie sociale, infiltrations, etc.) utilisées par les cybercriminels. Les entreprises, qui ne sont pas assez parées pour assurer leur sécurité, feront en plus face un manque de professionnels en sécurité. Cisco souligne que l’année 2014 sera marquée par une pénurie de plus d'un million de professionnels spécialisés dans le domaine de la sécurité. «  Du fait de leur sophistication, les technologies et tactiques employées par les criminels en ligne – et leurs tentatives incessantes d’infiltration dans les réseaux et de vol de données – ont désormais pris de vitesse les professionnels de l...

Rapport viral de l'année 2013

Le 06 février 2014 Doctor Web présente un bilan des menaces les plus importantes et/ou significatives ayant touché les utilisateurs en 2013. L'année 2013 a mis en lumière plusieurs menaces pour la sécurité informatique. Comme en 2012, l'une des grandes tendances de l'année passée a été la propagation des Trojans encoders qui ont touché les utilisateurs dans de nombreux pays.  Les spécialistes ont observé une augmentation du nombre de logiciels malveillant visant à afficher de la publicité sur les ordinateurs des victimes, ou à récolter de la crypto monnaie Bitcoin et Litecoin (surtout à la fin de l'année). La gamme de logiciels malveillants ciblant Android s’est considérablement élargie. Situation virale Les malwares les plus répandus en 2013 selon les statistiques de l'utilitaire de traitement Dr.Web CureIt! restent les Trojans de la famille  Trojan.Hosts , dont le plus répandu est le  Trojan.Hosts.6815 , qui modifie le fichier hosts sur l'ordinateur inf...
C’est sans doute le plus gros scandale de l’histoire des télécommunications modernes, et il est passé presque inaperçu ; le piratage par la  NSA  d’un câble sous-marin détenu (entre autres) par  Orange , le SEA-ME-WE 4. Cette liaison en fibre optique, co-gérée par un consortium de seize opérateurs mondiaux, assure une partie des liaisons nécessaires au bon fonctionnement du réseau téléphonique et Internet. Un grand nombre de communications y transitent, puisque la liaison relie la France (à partir de Marseille) à l’Afrique du Nord, le Moyen-Orient, et une petite partie de l’Asie. illustration Wikicommons De nouvelles révélations d’Edward Snowden indiquent que l’agence américaine de renseignements a organisé le piratage de ce réseau, début 2013. Cette attaque leur a permis de collecter des informations sur la structure et la cartographie du réseau, mais également sur une partie des données qui y transitaient : certaines données permettant, une fois c...