|
|
|
Sommaire Sécurité |
|
Le cybercrime à l'origine d'une perte de 67 milliards de dollars aux Etats-Unis |
Deux études, publiées par le FBI et IBM, font le point sur la cybercriminalité et envisagent l'évolution des menaces en 2006. Blogs, virus mobiles et intrusions internes sont au programme.
(24/01/2006) |
|
|
En
savoir plus |
|
Dossier
Virus |
La cybercriminalité coûte en moyenne 24 000 dollars par an
à une entreprise américaine, soit 67 milliards de dollars à
l'échelle des Etats-Unis. C'est le résultat d'une nouvelle étude sur
le cybercrime, menée par le FBI auprès de 2000 sociétés américaines.
Sur l'ensemble du panel, 90% des répondants ont subi une attaque au cours des 12 derniers mois. Parmi ces 90%, une entreprise sur cinq déclare avoir connu au moins 20 attaques dans le courant de l'année. Au total, 64% ont enregistré des pertes financières suite à des incidents de sécurité informatique.
Des
incidents principalement causés par les virus, dans 84% des
cas, suivis par les logiciels espions (80%), puis les tentatives
d'intrusion réseau (32,9%) et enfin l'analyse de ports réseaux
(scan) et le sabotage de données (20%). Sur l'ensemble du panel,
les codes malveillants ont provoqué une perte évaluée à 12 millions
de dollars, contre 2,7 millions de dollars pour les intrusions
réseaux et 3,2 millions de dollars pour le vol d'ordinateur.
Ces attaques proviennent d'un total de 36 pays, même si la majorité
est issue soit des Etats-Unis, soit de la Chine, responsables
respectivement de 26,1% et 23,9% des incidents. Face à ces menaces,
les sociétés interrogées étaient équipées à 98,2% d'antivirus,
à 90,7% d'un pare-feu et à 75% d'une solution globale de lutte
contre le code malveillant (anti-rootkit, anti-phishing, anti-spyware
).
44%
des intrusions réalisées en interne |
Selon les responsables informatiques interrogés, 44% des intrusions étaient d'origine interne, nécessitant
de meilleures procédures de contrôle. Hormis les méthodes, les
responsables informatiques se sont aussi tournés vers de nouveaux
outils : 4% ont opté pour la biométrie et 7% pour des cartes
magnétiques.
L'action en justice est régulièrement menée par les sociétés
attaquées, puisque 8 victimes sur 10 y ont recours. Elles se
déclarent satisfaites de la décision pour 99% d'entre elles.
Seules 9% ne portent pas plainte, ne sachant pas si ces pratiques
sont illégales ou non et à quelle législation se référer.
L'étude d'IBM sur la cybercriminalité vient compléter les données
du FBI par une anticipation sur l'évolution des menaces en 2006.
Ainsi, l'acteur s'attend à une hausse des attaques internes
en entreprise, en raison de la meilleure sécurisation des réseaux
et des logiciels.
Les criminels porteront alors leurs efforts sur l'utilisateur
final, plutôt que sur l'exploitation de failles. Ce phénomène
nécessitera de la part des entreprises d'être particulièrement
attentives lors d'opérations impliquant un fort mouvement de personnel
(fusions, acquisitions ou licenciements). Ces mêmes criminels
bénéficient d'une législation peu contraignante dans les pays
en voie de développement et n'hésitent plus à déplacer le lancement
d'une attaque pour limiter les risques juridiques.
Au registre des attaques connues, les virus, le phishing
et les codes malveillants par messagerie instantanée continueront
à menacer les entreprises. Le phishing en devenant de
plus en plus précis dans ses attaques en reproduisant par exemple
un email au sein d'une entreprise, et les virus en combinant
plusieurs procédés d'installation ou de réplication.
|
En
savoir plus |
|
Dossier
Virus |
Au registre des nouveautés, les journaux personnels en ligne
(ou blogs) risquent de compromettre l'information confidentielle
des sociétés. Enfin, les terminaux mobiles, en raison de leur
usage croissant et de leur aspect de plus en plus communiquant,
favoriseront la transmission par email de contenus dangereux.
|
|
|
|
|