Cybersécurité : des attaques toujours plus sophistiquées

Cybersécurité : des attaques toujours plus sophistiquées

Une étude de HP met en évidence la sophistication et la sévérité grandissantes des cyberattaques, et les risques pour les entreprises.

Moins de vulnérabilités, mais plus d’attaques, c’est ce que révèle le dernier rapport « 2011 Top Cyber Security Risks Report » publié par les HP DVLabs, l’organisation du géant de l’informatique spécialisée dans la découverte et l’analyse de vulnérabilités.

La cybersécurité reste au cœur des préoccupations des DSI. Pourtant, le nombre des vulnérabilités qui cible des applications commerciales ne cesse de décliner, de 20 % en 2011 par rapport à 2010 selon le rapport de HP. En réalité, si les nouvelles vulnérabilités sont certes moins nombreuses, attestant d’une meilleure prise en compte de la problématique par les éditeurs qui fournissent des produits mieux finis, 24 % des nouvelles vulnérabilités dévoilées pour des applications commerciales en 2011 ont un niveau de sévérité de 8 à 10. Quant à la menace, elle se déplace aujourd’hui vers la sophistication des attaques qui les rend encore plus dangereuses.

Moins d’attaques, mais plus dangereuses

C’est ce que confirme le « 2011 Top Cyber Security Risks Report » : la diminution du nombre des vulnérabilités ne se traduit pas par un recul des risques, bien au contraire ! D’abord parce que les cibles se multiplient, à l’exemple d’un côté de l’explosion des applications web, et de l’autre du déploiement de ces applications, en particulier sur les sites de commerce électronique toujours plus nombreux. Ainsi, 36 % de toutes les vulnérabilités toucheraient des applications web à but commercial.

Ensuite parce que si le nombre des vulnérabilités diminue, leur exploitation augmente via « l’émergence d’un marché privé d’échange des vulnérabilités ». Le rapport cite les kits d’exploits vendus en ligne qui rencontrent un réel succès et afficheraient un taux de réussite élevé. Les taux d’infection sur certaines vulnérabilités s’affichent exceptionnellement élevés, reflet des faiblesses des systèmes en place et finalement de la relative facilité que rencontrent les hackers pour dérober des données sensibles. De quoi rappeler qu’en l’absence de mise à jour des environnements et des applications, les vulnérabilités non corrigées sont autant de trous dans la cuirasse du système d’information de l’entreprise.

Mais surtout, pour les experts des HP DVLabs, les groupes de hackers se multiplient. La professionnalisation des cybercriminels n’est pas une nouveauté, nombre de développeurs compétents sont recrutés par des groupes mafieux pour programmer les cyberattaques. Ce qui est nouveau, en revanche, c’est que les « hacktivistes » s’organisent en groupes virulents, comme Anonymous ou LulzSec, afin de développer et de déployer des attaques organisées qui jusqu’à présent n’avaient que rarement atteint un tel niveau de sophistication.

De nouvelles menaces

L’étude des HP DVLabs sur la cybersécurité révèle l’arrivée de nouveaux types de menaces affichant une sophistication et une sévérité des attaques croissantes, représentant un risque sérieux pour les entreprises. Quant à les combattre, HP conseille d’adopter « une plateforme intégrée de solutions de sécurité pilotées par le risque, assurant une visibilité complète sur les environnements traditionnels, mobiles, et cloud, afin de permettre aux entreprises d’appliquer des défenses adaptatives en réponse à des risques organisationnels spécifiques. »

Crédit photo © Vladislav Kochelaevs – Fotolia.com