Expert en sécurité Internet,
Internet Security Systems (ISS) vient de dévoiler les
résultats de son dernier baromètre trimestriel, Internet
Risk Impact Summary (IRIS). Portant sur les mois de juillet,
août et septembre, il tend à mettre en valeur une détérioration
assez nette de la capacité des entreprises à se prémunir
contre les assauts délibérés et autres intrusions en provenance
d'Internet...
Pour réaliser cette étude, Internet Security
Systems s'adosse notamment à un réseau de
plusieurs centaines de systèmes de détection
d'intrusions répartis à travers le monde.
Une
augmentation du nombre d'incidents de sécurité
Le cabinet relève
une augmentation d'environ 15% du nombre d'incidents
de sécurité liés à Internet
au troisième trimestre - à plus de 3 300.
Entendez par là "des attaques confirmées
ou des événements présentant un
risque inhabituel". Une tendance qui pourrait s'expliquer,
selon Internet Security Systems, par une croissance
assez nette du développement de nouveaux codes
malicieux lors de la même période (+26%).
Les
solutions particulièrement impactées lors de ces trois
mois ? Il s'agirait en premier lieu de la plate-forme
Internet Information Server (IIS). Ce qui est loin d'être
une surprise au vue de l'historique de l'environnement
en question en matière de sécurité.
A la fin de l'été, le serveur Web de Microsoft
aurait fait les frais de plusieurs vers particulièrement
dévastateurs, utilisant principalement une faille de
son système d'invocation de composants à distance (RPC).
Parmi ces virus, figuraient MS Blast et Nachi/Welchia.
Potentiellement exploitable par des chevaux de Troie,
cette vulnérabilité laisserait également IIS sans protection
face à certaines attaques par déni de service (DoS).
Autre produit pointé du doigt : le système
d'exploitation de gestion multi-réseau de Cisco.
Intégrée à la plupart des produits
du constructeur (commutateurs, routeurs, etc.), cette
brique souffrirait d'une faille découverte depuis
peu la mettant également à la portée
d'une attaque par DoS.
Des
vulnérabilités exploitées de plus
en plus rapidement
"L'intervalle
moyen entre la divulgation d'une vulnérabilité
et l'apparition des premiers virus efficaces se réduit
de plus en plus, ce qui laisse aux entreprises de moins
en moins de temps pour s'informer des nouveaux risques
et de s'en prémunir", souligne Chris Rouland,
vice-président de l'équipe IRIS au sein
d'Internet Security Systems.
D'où
la nécessité encore plus pressante de
développer des stratégies préventives
visant à devancer toute menace informatique potentielle
en provenance de l'extérieur. Une stratégie
qui passe faut-il le rappeler par la mise en oeuvre
d'une politique de traque permanente aux défauts de
sécurité. D'autant "que les pirates
vont continuer à cibler des failles connues de
logiciels courants", note Chris Rouland.
|