18 Janvier 2018  |  Sécurité
Publié dans Sécurité Environnement 03/2017

Les industries doivent améliorer leur sécurité informatique

À mesure que les technologies informatiques et opérationnelles convergent, les industries sensibles doivent améliorer leur politique de sécurité. C’est ce que conseille le dernier rapport de Cisco sur la cybersécurité, qui prévoit notamment l’émergence d’attaques potentielles par destruction de services.

Au-delà de l’évolution rapide des menaces et de l’ampleur croissante des attaques, le dernier rapport de Cisco sur la cybersécurité (Cisco 2017 Midyear Cybersecurity Report, MCR) prévoit notamment l’émergence d’attaques potentielles par «destruction de services» (DeOS).
À l’image des récentes attaques telles que WannaCry et Nyetya, celles par destruction de services favorisent l’élimination des sauvegardes et des filets de sécurité des entreprises, nécessaires à la restauration des systèmes et des données après une attaque. Elles illustrent à quel point leur propagation rapide et l’impact général ressemblent à des systèmes de rançongiciel (ransomware) traditionnels, mais elles sont beaucoup plus destructrices.
 
Les autres faits marquants du rapport
Le rapport met d’autres faits marquants en évidence, comme le déclin des kits d’exploitation, mais aussi l’augmentation du volume de courriers indésirables (pourriels). Les chercheurs de Cisco prévoient que cette croissance perdurera, notamment via l’envoi par courriel de pièces jointes malveillantes. Les logiciels espions (spywares) et les logiciels publicitaires (adwares) vont parallèlement persister. Sur quatre mois de recherche auprès de 300 entreprises, Cisco a identifié que 20 % d’entre elles avaient été infectées par trois types distincts de spywares. Enfin, l’évolution des rançongiciels se traduira notamment via la croissance et l’accessibilité des «Ransomware-as-a-Service».
 
Des équipes de sécurité submergées par le volume des attaques
Dans le cadre d’une étude sur les capacités des entreprises en matière de sécurité, Cisco a interrogé 3000 responsables de la sécurité des systèmes d’information dans treize pays et a notamment constaté que les équipes de sécurité sont de plus en plus submergées par le volume des attaques.
Moins des deux tiers des entreprises enquêtent sur les alertes de sécurité. Dans certains secteurs, comme la santé et le transport, ce nombre est cependant plus proche de 50 %. Même dans les industries les plus réactives, telles que la finance et la santé, les entreprises minimisent moins de 50 % des attaques qu’elles savent portant authentiques.
Du côté du secteur public, 32 % des menaces répertoriées ont été classifiées comme authentiques. Or, les entreprises ne remédient qu’à seulement 47 % d’entre elles. 32 % des entreprises spécialisées dans le commerce de détail ont déclaré avoir perdu des revenus au cours de l’année dernière à la suite d’attaques et 40 % des industriels ont reconnu ne pas avoir défini de stratégie de sécurité et ne pas suivre les pratiques de sécurité telles que recommandées par les normes ISO 27001 ou NIST 800-53.
 
Les risques les plus critiques pour les entreprises de services
Les attaques ciblées (42 %) et les menaces persistantes avancées (40 %) représentent les risques de sécurité les plus critiques pour les entreprises de services. Les attaques ciblées représentent également un risque élevé pour les professionnels de la santé (37 %). Dans ce cadre, la mesure de l’efficacité des pratiques de sécurité face à ces attaques est essentielle.
Cisco progresse notamment dans la réduction du temps de détection d’incident, passant de plus de 39 heures en novembre 2015 à environ 3,5 heures en mai 2017 (ce chiffre est basé sur la télémétrie opt-in collectée auprès des produits de sécurité Cisco déployés à l’échelle mondiale).
 
La Suisse ne fait pas exception
«La Suisse ne fait pas exception concernant les tendances mondiales actuelles en matière de cybersécurité. Le marché a observé une forte croissance d’attaques de rançongiciels parmi les plus complexes, comme Nyetya», précise Bremtane Moudjeb, responsable cybersécurité chez Cisco Suisse. «Le courriel n’est plus le seul vecteur de telles menaces, le réseau est également visé par les cyber-attaquants. Les clients ont pris conscience qu’ils devaient réduire la complexité de leur architecture de sécurité, pour passer du mode réactif actuel, au mode proactif, voire prédictif», poursuit-il.
 
Cisco Systems GmbH
1180 Rolle
Tél. 0800 179 317
www.cisco.ch


21 Novembre 2019  |  Sécurité

Les activités malveillantes d’un groupe de pirates informatiques

L’entreprise de cyberveille et de sécurité informatique américaine FireEye dévoile dans un rapport alarmant les activités malveillantes d’un groupe de pirates informatiques chinois identifié sous le sigle APT41. Soutenus voire financés par le gouvernement chinois, ces hackers se consacreraient à des activités d’espionnage pour leur employeur mais aussi à des attaques à des fins de profit personnel. Quinze pays auraient déjà été la cible de ce groupe, dont la Suisse. Considéré avec sérieux par les spécialistes de la cybersécurité, le rapport est loin de faire l’unanimité sur les réseaux sociaux.
26 Septembre 2019  |  Sécurité

Recrudescence du cyber-espionnage dans l’industrie automobile

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des États ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement en France. Un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité est disponible sur le site www.reseau-cti.com/le-reseau-cti/publications/.
POLYMEDIA SA | Av. de Riond-Bosson 12 | CH-1110 Morges | T: +41 (0)21 802 24 42 | F: +41 (0)21 802 24 45 | info@polymedia.ch