SECURITE 
Sommaire Sécurité
Le cybercrime à l'origine d'une perte de 67 milliards de dollars aux Etats-Unis
Deux études, publiées par le FBI et IBM, font le point sur la cybercriminalité et envisagent l'évolution des menaces en 2006. Blogs, virus mobiles et intrusions internes sont au programme.  (24/01/2006)
  En savoir plus
Dossier Virus
La cybercriminalité coûte en moyenne 24 000 dollars par an à une entreprise américaine, soit 67 milliards de dollars à l'échelle des Etats-Unis. C'est le résultat d'une nouvelle étude sur le cybercrime, menée par le FBI auprès de 2000 sociétés américaines.

Sur l'ensemble du panel, 90% des répondants ont subi une attaque au cours des 12 derniers mois. Parmi ces 90%, une entreprise sur cinq déclare avoir connu au moins 20 attaques dans le courant de l'année. Au total, 64% ont enregistré des pertes financières suite à des incidents de sécurité informatique.

Des incidents principalement causés par les virus, dans 84% des cas, suivis par les logiciels espions (80%), puis les tentatives d'intrusion réseau (32,9%) et enfin l'analyse de ports réseaux (scan) et le sabotage de données (20%). Sur l'ensemble du panel, les codes malveillants ont provoqué une perte évaluée à 12 millions de dollars, contre 2,7 millions de dollars pour les intrusions réseaux et 3,2 millions de dollars pour le vol d'ordinateur.

Ces attaques proviennent d'un total de 36 pays, même si la majorité est issue soit des Etats-Unis, soit de la Chine, responsables respectivement de 26,1% et 23,9% des incidents. Face à ces menaces, les sociétés interrogées étaient équipées à 98,2% d'antivirus, à 90,7% d'un pare-feu et à 75% d'une solution globale de lutte contre le code malveillant (anti-rootkit, anti-phishing, anti-spyware…).

44% des intrusions réalisées en interne
Selon les responsables informatiques interrogés, 44% des intrusions étaient d'origine interne, nécessitant de meilleures procédures de contrôle. Hormis les méthodes, les responsables informatiques se sont aussi tournés vers de nouveaux outils : 4% ont opté pour la biométrie et 7% pour des cartes magnétiques.

L'action en justice est régulièrement menée par les sociétés attaquées, puisque 8 victimes sur 10 y ont recours. Elles se déclarent satisfaites de la décision pour 99% d'entre elles. Seules 9% ne portent pas plainte, ne sachant pas si ces pratiques sont illégales ou non et à quelle législation se référer.

L'étude d'IBM sur la cybercriminalité vient compléter les données du FBI par une anticipation sur l'évolution des menaces en 2006. Ainsi, l'acteur s'attend à une hausse des attaques internes en entreprise, en raison de la meilleure sécurisation des réseaux et des logiciels.

Les criminels porteront alors leurs efforts sur l'utilisateur final, plutôt que sur l'exploitation de failles. Ce phénomène nécessitera de la part des entreprises d'être particulièrement attentives lors d'opérations impliquant un fort mouvement de personnel (fusions, acquisitions ou licenciements). Ces mêmes criminels bénéficient d'une législation peu contraignante dans les pays en voie de développement et n'hésitent plus à déplacer le lancement d'une attaque pour limiter les risques juridiques.

Au registre des attaques connues, les virus, le phishing et les codes malveillants par messagerie instantanée continueront à menacer les entreprises. Le phishing en devenant de plus en plus précis dans ses attaques en reproduisant par exemple un email au sein d'une entreprise, et les virus en combinant plusieurs procédés d'installation ou de réplication.

  En savoir plus
Dossier Virus
Au registre des nouveautés, les journaux personnels en ligne (ou blogs) risquent de compromettre l'information confidentielle des sociétés. Enfin, les terminaux mobiles, en raison de leur usage croissant et de leur aspect de plus en plus communiquant, favoriseront la transmission par email de contenus dangereux.

 
 
Yves DROTHIER, JDN Solutions Sommaire Sécurité
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters