Les 5 grands dangers qui menacent les entreprises en 2011

La nouvelle année s’accompagne traditionnellement des voeux mais aussi des prédictions. Notamment en matière de sécurité. Websense, éditeur de solutions de sécurité pour les entreprises (notamment avec sa plate-forme Triton, se plie à l’exercice avec cinq prévisions pour 2011.

En 2011, donc, des attaques à la Stuxnet, le ver dédié à l’espionnage industriel de haut vol, devraient se répéter « à une ou deux reprises » dans l’année. Selon Websense, il s’agira plus de campagne de test que d’attaques réelles. « Ces attaques cautionnées par les États testeront les systèmes d’infrastructure nationaux pour déterminer ce qui est efficace pour de futures attaques », précise l’éditeur.

Autre menaces, les menaces combinées telles que Zeus et SpyEye qui ne vont cesser d’évoluer et d’exploiter une large gamme de modes de diffusion : finis (ou presque) fichiers binaires diffusés en pièces jointes au profit des attaques basées sur des scripts et intégrées dans du contenu multimédia. Et de nombreuses attaques se diffusent du coup à la vitesse de l’éclair en exploitant les failles potentielles des médias sociaux. Dans ce contexte, rapporte ChannelInsider.fr, les services informatiques qui se voient soumis à de nombreuses contraintes vont devoir défendre un périmètre plus étendu et autoriser plus d’accès, malgré ces menaces de plus en plus sophistiquées.

La troisième menace pour les entreprises viendra de la multiplication des usages des médias sociaux. L’infection des moteurs de recherche ne se limitera pas à Google mais s’étendra à Facebook et ses plus de 500 millions d’utilisateurs référencés. Une aubaine pour les pirates qui vont se faire un malin plaisir de manipuler les algorithmes de recherche du premier réseau social de la planète afin de tromper ses membres et les amener à visiter de fausses pages sur les marques ou les célébrités. Sans oublier les indiscrétions à caractère professionnel que les employés posteront des données d’entreprise confidentielles sur des pages.

Le DLP (fuite de données confidentielles et stratégiques) est au cœur de la quatrième prévision. Websense indique que les kits d’attaques malveillantes vont être en mesure d’exploiter plus rapidement les vulnérabilités publiques et non corrigées (dites « zero-day »), d’où un risque accru et omniprésent de vol de données. « Plus les attaques ciblées seront recherchées, plus les vulnérabilités « zero-day » seront découvertes, condirme la firme. Les entreprises s’efforçant de laisser le contenu malveillant à l’écart tout en évitant la fuite de leurs données d’entreprise, la prévention contre la fuite d’information et la protection contre les menaces les plus actuelles vont devenir de plus en plus essentielles. »

Ultime prévision, mais pas la moindre, l’iPad, l’iPhone et autres smartphones deviennent des cibles de choix pour les cybercriminels de tous poils. Une mine d’or en matière de données personnelles et confidentielles que les cybercriminels tenteront d’exploiter pour exposer les utilisateurs à du contenu malveillant. D’où la prévision que la majorité des attaques mobiles de l’année à venir exploiteront les navigateurs Web mobiles de l’iPhone, l’iPad et des périphériques sous Android, tandis que les applications indésirables vont également se multiplier et se sophistiquer.

« 2011 apportera une série de menaces dangereuses conçues pour voler les données d’entreprise et immobiliser l’infrastructure, résume Patrik Runald, directeur de recherche en sécurité chez Websense. La majorité des stratégies de sécurité classiques sont inopérantes. Les entreprises et les pouvoirs publics doivent évaluer en permanence les moyens de défense. Une protection contre les toutes dernières menaces qui unifie la connaissance du contenu constitue la meilleure défense d’une entreprise contre les attaques Web, les failles de messagerie et la perte de données. » Une protection que Websense est, bien sûr, en mesure de fournir…