Toutes les entreprises ont affaire aux cybercriminels, mais toutes les entreprises ne font pas face aux mêmes menaces.

Pour la plupart des PME, une bonne sécurité consiste à se prémunir contre les attaques opportunistes. C’est-à-dire contre les cyber-escrocs rôdant en quête de failles facilement exploitables, auprès de cibles faciles.

Mais pour des entreprises plus importantes de par leur taille ou leur activité, la palette des menaces peut être totalement différente, incluant des attaques ciblées, voire de l’espionnage gouvernemental.

Le rapport des menaces F-Secure du deuxième semestre 2014 s’intéresse justement en détail à cet éventail des menaces.

Intéressons-nous aux dangers pour une PME standard, qui ne présente aucun intérêt particulier en apparence. Mais, comme évoqué précédemment, elles ont des informations relatives à leur business qui peuvent intéresser une personne mal intentionnée.

f-secure-infographic-threatreporth2-final-fra2La croissante augmentation des détections de malware liés aux exploitations des vulnérabilités, prouve qu’il subsiste beaucoup de système d’exploitation, d’applications tierces ou de logiciels pour lesquels les correctifs ne sont pas appliqués. Et cela constitue une cible facile pour les cybercriminels. Nos précédentes études montraient que 80% des 10 virus les plus répandus pouvaient être évités grâce à des logiciels à jour. Pourtant, les correctifs semblent ne pas être appliqués aux logiciels, laissant les entreprises vulnérables aux attaques.

Les “kits d’exploits” ou “kits d’exploitation” constituent une forme d’attaque ciblant les vulnérabilités existantes. Ces kits sont dissimulés sur des sites Internet et exploitent les vulnérabilités trouvées sur le terminal utilisé par le visiteur pour y déposer un virus. Les rapports d’incidents concernant ces menaces, notamment celles du type AnglerEK, ont explosé.

Les plateformes Java ou Windows qui n’ont pas fait l’objet de correctifs sont toujours des cibles privilégiées, bien que Java, en tant que plateforme, soit moins visée qu’avant.

Concernant les plateformes mobiles, Androïd reste la cible de numéro 1.

Les attaques sur les réseaux sociaux deviennent elles aussi plus fréquentes. Le virus Kilim, qui cible Facebook, est déjà entré dans le top 10 des malware les plus répandus.

Avec un nombre d’attaques dirigées contre les failles des logiciels qui continue d’augmenter, il est plus que jamais devenu important de garder l’intégralité de vos logiciels à jour.

Certains outils de gestion des patchs, comme Software Updater de F-Secure, peuvent simplifier la vie de vos administrateurs !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s