L’équipementier réseau Cisco a récemment publié son rapport annuel sur la sécurité informatique.

Cybersécurité : le système d’information constitue la principale faille des entreprises

L’équipementier réseau Cisco a récemment publié son rapport annuel sur la sécurité informatique. Il révèle que les entreprises rencontrent des difficultés quant à l’intégration du cloud et de la mobilité dans leur système d’information.

 

Des actes de piratage toujours plus aboutis

Dans son dernier rapport, Cisco révèle que le cloud et la mobilité constituent l’une des principales failles de sécurité pour les entreprises. Ces dernières rencontrent en effet des difficultés à intégrer ces éléments dans leur système d’information. Elles sont de plus en plus nombreuses à craindre les piratages et autres attaques virtuels, et ce, d’autant plus que les cybercriminels ne cessent de se professionnaliser. On remarque d’ailleurs des attaques désormais plus ciblées et visant exclusivement des données spécifiques telles que la propriété intellectuelle ou l’identité. Il s’avère en outre que le piratage devient de plus en plus difficile à repérer grâce à des techniques toujours plus abouties. La plupart des attaques reposent par exemple sur de nombreux points d’entrée où elles sont déguisées en trafic normal.

Pour autant, Cisco tient à souligner que le piratage serait plus difficile sans l’erreur humaine. L’accès à travers les courriels frauduleux, sites web détournés ou applications mobiles dépend en effet des utilisateurs qui sont souvent amenés à communiquer leurs informations personnelles sans le savoir. Une attaque optimale serait par ailleurs impossible sans une prise de contrôle de serveurs. Attaquer le data center offre en effet aux pirates la possibilité de profiter d’une bande passante et d’une disponibilité optimales. Par exemple, la campagne Darkleech avait permis l’attaque de 20 000 sites reposant sur Apache HTTP. Il avait alors suffi d’injecter du code tiers en temps réel à l’aide d’une backdoor. La vulnérabilité des extensions CMS avait également permis d’attaquer des sites propulsés par cette technologie.

 Il révèle que les entreprises rencontrent des difficultés quant à l’intégration du cloud et de la mobilité dans leur système d’information.

De nouvelles vulnérabilités détectées

Cisco affirme que le nombre d’alertes liées à la sécurité des données a atteint son paroxysme en octobre 2013. De nouvelles vulnérabilités avaient alors été détectées. Pour l’équipementier, cette nouvelle traduit les efforts des entreprises chargées de la protection des systèmes d’information. Les pirates ont en effet dû rechercher de nouvelles failles pour s’attaquer à ces derniers. Il s’agit le plus souvent d’utiliser des vulnérabilités liées aux corruptions de mémoire. Dans d’autres cas, il s’agit cependant de contourner les permissions et contrôles d’accès, injecter du code, utiliser du XSS ou profiter des erreurs de validation de données.

Par ailleurs, les pirates privilégient toujours le spam pour lancer leurs attaques. Il s’avère néanmoins que la quantité de spams a nettement diminué au cours de l’année précédente. Sur 100 milliards de mails mensuels au printemps, seuls 50 milliards ont été émis à l’automne 2013. Cette année 2014, le volume de spam envoyé par les pirates est d’ailleurs resté stable. Pour les attaques provenant du web, la fragilité de l’environnement Java serait exploitée dans 9 cas sur 10. Elles concerneraient au moins un poste de travail dans la plupart des entreprises. Enfin, il faut savoir que le BYOD est également un facteur de risque, car l’utilisation d’un appareil personnel piraté peut suffire à infecter l’ensemble du réseau.