Catégories
Actualités Sécurité informatique

Dossier complet sur la sécurité informatique en 2015

L’éditeur du meilleur¹ antivirus au monde, Kaspersky, nous a gâté en ce début d’année en produisant un excellent rapport, en 4 volets, sur la sécurité informatique tel qu’ils ont pu l’observer en 2015.

On retrouve, dans le premier bulletin, les principaux événements qui se sont produits dans l’année. On soulignera, par exemple, une description sur le cybergang Carbanak qui a volé 1 milliard de dollars à une banque grâce à une attaque de type APT (Menaces Persistantes Avancées, en français).

Cette attaque est considéré comme le casse du siècle.

Attaque que l’on peut représenter ainsi :

Carbanak APT

Les autres sujets traités dans ce premier volet sont les fuites de données, la sécurité des appareils intelligents, la coopération internationale dans la lutte contre la cybercriminalité ou encore les attaques contre des infrastructures industrielles.

Le second volet du rapport de Kaspersky met le focus sur les ransomwares qui continuent de faire beaucoup de dégâts.

Saviez-vous qu’il existe, fin 2015, plus de 11 000 variantes de virus de chiffrement de vos données ou de blocage de votre système, avec demande de rançon ? Ou bien encore qu’en une seule année, dix nouvelles familles de malwares de chiffrement ont vu le jour ?

Au sommaire de ce second volet on retrouve aussi les malwares financiers, les malwares sur Internet (attaques via des resources Internet) et les menaces locales (stockage amovibles, etc.).

Pour son troisième volet, Kaspersky traite de l’évolution des menaces contre la sécurité informatique des entreprises. C’est le sujet qui nous intéresse le plus ici puisque pour nous, l’un des enjeux principal de notre mission quotidienne est de protéger le plus efficacement possible et au meilleur coût, les informations de nos Clients.

Une des données très intéressantes de ce rapport, ne serait-ce que pour savoir sur quoi investir en sécurité, c’est le classement des applications ciblées par les attaques.

Répartition codes exploitation 2015

Ce graphique rappelle combien il est important de maintenir son parc protégé avec tous les moyens disponibles : antivirus sur TOUS les postes, serveurs et terminaux tels que vos smartphones et tablettes bien-sûr, mais aussi des firewall modernes, des sondes anti-intrusions, une bonne politique de mots de passe, une gestion des droits d’accès digne de ce nom, des campagnes de sensibilisation des utilisateurs pour eux et l’organisation, et enfin une exploitation du parc, pour ses mises à jour, qui soit parfaitement conforme aux enjeux.

Le quatrième et dernier volet est une prospective pour l’année 2016 : qu’elles seront les principales menaces d’après Kaspersky ? Au programme une évolution logique des APT tel que nous les connaissons aujourd’hui ; de plus en plus de ransomwares sophistiqués car ça paye pour les pirates ; des crimes financiers de très haut niveau ; l’avenir de l’Internet ou encore celui des transports autonomes.

Pour lire les 4 volets de ce rapport sur la sécurité en 2015 et ce qu’elle sera en 2016, suivez ces liens :

1_Security-bulletin_Principaux_evenements_securite

2_Security-bulletin_Principales_statistiques

3_Security-bulletin_Evolution_menaces

4_Security-bulletin__Previsions2016

Besoin de faire le point sur la sécurité de votre système informatique ? Contactez nos experts.

¹ : http://www.av-comparatives.org/wp-content/uploads/2016/01/avc_sum_201512_en.pdf