Actualités

Cybersécurité : « https » ne garantit pas de surfer en toute sécurité !

https

Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l’an dernier. C’est ce qui ressort clairement du rapport annuel de Cisco sur la cybersécurité. En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de maliciels. En outre, les cybercriminels utilisent de plus en plus les techniques de cryptage pour masquer leurs applications malveillantes et passer sous les radars des logiciels de sécurité. Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu’il y a un an. Cela signifie que https n’est pas une garantie pour surfer en toute sécurité.

Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d’identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.

https
https

« Notre recherche montre que les budgets de sécurité informatique augmentent légèrement partout, mais pas aussi vite que le volume de malwares », constate Linda van de Weerd, responsable de la cybersécurité chez Cisco Belgium. « Afin de trier le bon grain d’ivraie, il faut de l’intelligence artificielle. En effet, le logiciel de sécurité avec IA apprend à détecter les modèles anormaux dans le trafic réseau crypté et à donner l’alerte en conséquence. Bien que la technologie produise, dans un premier temps, des résultats « faux positifs », un tiers des responsables de la sécurité indiquent qu’ils utilisent des technologies d’auto-apprentissage dans la lutte contre les logiciels malveillants. L’IA va automatiser ce que nous ne pouvons plus gérer manuellement. »

L’internet des objets… vulnérables

Dans le cadre de son enquête annuelle, Cisco a également mis l’accent sur la sécurité des dispositifs intelligents. L’analyse montre que 83 % des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c’est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d’entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d’une attaque temporaire de type DDoS en 2017.

Il arrive souvent que les objets connectés ne bénéficient pas des correctifs logiciels parce qu’ils ne peuvent pas être mis à jour ou parce que cela nécessite une intervention spécialisée. Il en résulte une multiplication des botnets IoT. En 2017, 70 applications malveillantes ont été ajoutées à l‘IoT.

Répercussions financières plus importantes que jamais

Enfin, la moitié des cyberattaques signalées par les personnes interrogées en 2017 ont causé des dommages d’un peu plus d’un demi-million de dollars américains en raison de la perte de revenus et d’opportunités.

Source : Cisco

About the author

No Web Agency

No Web Agency est un site spécialisé dans la Publication & Diffusion de Communiqués de Presse, actus... édité par Sébastien Mugnier !

Notre objectif est simple, c’est d’accompagner les entreprises dans le développement de leur image, comme diffuseur de leurs actualités, ou encore en relais de leur stratégie marketing (lancement de produits, salon…).

Bienvenue sur No Web Agency

L’AGENDA DES PUBLICATIONS

décembre 2018
L M M J V S D
« Nov    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

TIMELINES