Check Point Software Technologies vient de publier les résultats d’une nouvelle enquête. * Selon cette étude, 65 % des entreprises victimes d’attaques ciblées ont signalé que les motivations des pirates étaient la fraude financière. Il en a résulté une perturbation de l’activité et la perte de données sensibles, notamment de propriété intellectuelle et de secrets commerciaux. Le rapport, intitulé The Impact of Cybercrime on Businesses, montre également que les sociétés signalent en moyenne 66 nouvelles tentatives d’attaque par semaine, les attaques réussies leur coûtant entre 100 000 et 300 000 dollars. Parmi les principales menaces, les attaques par déni de service seraient considérées comme le premier risque pour les entreprises.
Aujourd’hui, les cybercriminels utilisent de plus en plus des programmes malveillants, des bots et d’autres types de menace sophistiquée pour attaquer les entreprises. Leurs motivations sont diverses : elles vont des gains financiers au vol de données, en passant par le militantisme politique. Quelle que soit leur motivation, de nouvelles variantes de logiciels malveillants sont mises au point chaque jour. Elles ciblent souvent plusieurs sites et entreprises pour augmenter les chances de réussite de l’attaque et de propagation silencieuse dans l’ensemble de l’entreprise.
« Les cybercriminels ne sont plus des amateurs isolés. Ils font partie d’organisations bien structurées, qui emploient souvent des pirates hautement qualifiés pour lancer des attaques ciblées. Bon nombre d’entre eux reçoivent des sommes importantes selon la région et la nature de l’attaque, explique Tomer Teller, expert de la cybersécurité chez Check Point Software Technologies. La cybercriminalité est devenue un commerce. Lorsqu’on sait que des kits de piratage sont aujourd’hui en vente pour 500 dollars seulement, on comprend l’ampleur du problème et la nécessite de mettre en œuvre des protections préventives pour protéger les ressources stratégiques », ajoute-t-il.
Selon l’enquête, les injections SQL sont les attaques les plus graves subies par les entreprises ces deux dernières années. Plus d’un tiers des personnes consultées ont été victimes d’APT, d’infections par botnet et d’attaques par déni de service. Dans le cadre de l’étude de ces menaces ciblées, les personnes consultées ont indiqué que les conséquences les plus désastreuses étaient la perturbation de leur activité ainsi que la perte de données sensibles et de propriété intellectuelle.
« La plupart des pirates cherchent à obtenir des informations monnayables. Aujourd’hui, les données concernant les cartes de crédit se classent aux cotes des informations relatives aux employés et des identifiants de connexion Facebook ou de messagerie électronique dans les boutiques virtuelles des pirates, mais également des failles zéro-day qui se vendent sur le marché noir entre 10 000 et 500 000 dollars, explique Tomer Teller. Malheureusement, la cybercriminalité se développe, les technologies Web 2.0 et les solutions informatiques mobiles étant de plus en plus utilisées dans les environnements professionnels. Par conséquent, les pirates disposent d’un plus grand nombre de canaux de communication et de points d’accès au réseau. »
« Les entreprises sont constamment confrontées a de nouveaux risques coûteux, provenant de l’intérieur et de l’extérieur, qui mettent leur activité en danger, déclare Larry Ponemon, président et fondateur du Ponemon Institute. Si les menaces et les préoccupations varient d’une région à l’autre, les entreprises sont de plus en plus nombreuses a avoir conscience des problèmes de sécurité. Globalement, les dirigeants se déclarent très préoccupés par les attaques ciblées et ont prévu la mise en place de mesures de sécurité, de technologies et de formations en vue de réduire ces risques, ajoute-t-il. »
Principaux constats du rapport :
– Principales motivations des menaces ciblées : l’étude des cyberattaques subies par les entreprises sondées a révélé que, dans la majorité des cas (65 %), la première motivation était la fraude financière, puis l’intention de perturber le fonctionnement de l’entreprise (45 %) et enfin le vol des données sur les clients (45 %). On estime qu’environ 5 % des attaques étaient motivées par des considérations politiques ou idéologiques.
– La cybercriminalité est protéiforme : en moyenne, les sondés ont signalé les injections SQL comme étant la forme d’attaque la plus grave pour la sécurité depuis deux ans et plus d’un tiers ont subi des APT (35 %), des infections par botnets (33 %) et des attaques par déni de service (32 %).
– Les attaques ciblées restent coûteuses : les personnes sondées ont estimé qu’une seule attaque ciblée réussie coûte en moyenne 214 000 dollars. En Allemagne, les sondés estiment la moyenne à 300 000 dollars par incident, tandis qu’au Brésil, elle est de l’ordre de 100 000 dollars. Les estimations englobent des variables telles que le coût de l’enquête criminelle, les investissements technologiques et les coûts de restauration de l’image de marque.
– Vecteurs les plus répandus : invitées à établir le classement des activités des employés qui présentent le plus de risques, toutes les régions ont cité unanimement l’utilisation des appareils mobiles (smartphones et tablettes inclus) comme leur première préoccupation, suivie des réseaux sociaux et des supports amovibles tels que les clés USB.
– Investissements actuels dans les technologies : si la plupart des entreprises ont déployé des solutions de sécurité importantes telles que des pare-feu et des produits de prévention des intrusions, moins de la moitié des entreprises sondées disposent de protections avancées contre les botnets et les APT. Cependant, la majorité des entreprises d’Allemagne et des Etats-Unis commencent à déployer des solutions conçues plus spécifiquement pour lutter contre la cybercriminalité, telles que les systèmes de protection contre les bots, de contrôle des applications et d’information sur les menaces.
– Formation et sensibilisation à la sécurité : seulement 64 % des entreprises ont déclaré avoir mis en place des programmes de formation et de sensibilisation pour prévenir les attaques ciblées.
Les cybercriminels se concentrent sur des données qui valent la peine d’y consacrer du temps et de prendre des risques ; il est donc impératif que les entreprises se concentrent également sur les données. Elles doivent commencer par identifier les données et les ressources stratégiques, et appliquer plusieurs couches de protection contre les menaces. Sachant que des milliers d’entreprises ont déjà été la cible de bots et de menaces avancées, elles doivent les empêcher de se propager.
> Le rapport complet
* Dans le cadre du rapport The Impact of Cybercrime in Businesses, 2 618 cadres dirigeants et responsables de la sécurité informatique ont été sondés aux Etats-Unis, au Royaume-Uni, en Allemagne, a Hong‐Kong et au Brésil. L’échantillon est représentatif d’entreprises de toutes tailles et de divers secteurs d’activité, notamment la finance, l’industrie, la défense, la grande distribution, les soins de santé et l’éducation.
Commentez