Sécurité : les pirates informatiques ont l’avantage, selon Cisco

Le dernier rapport annuel sur la sécurité informatique de Cisco rapporte que le nombre de failles de sécurité et de menaces a augmenté de 14 % en 2013.

Illustration de pirate informatiqueSelon le fournisseur américain de composantes et de solutions de réseautique Cisco, le manque de près d’un million de professionnels en sécurité informatique laisse de nombreuses occasions d’infiltrations aux pirates informatiques et aux logiciels malveillants.

Alors que les attaques informatiques deviennent de plus en plus développées et complexes à contrecarrer, le Rapport de sécurité 2014 de Cisco indique que les pirates informatiques se sont organisés afin de mettre en place des campagnes sophistiquées et bien financées.

De plus, les cybercriminels ont appris à utiliser les infrastructures d’Internet afin de lancer des attaques de plus grandes envergures. Elles ne cherchent donc plus qu’à simplement récupérer des données dans des ordinateurs individuels, alors qu’elles pénètrent directement dans les centres de données ou les serveurs d’hébergement.

Le rapport de Cisco indique que les logiciels malveillants de type « trojan » sont ceux qui sont rencontrés le plus fréquemment, alors qu’ils représentent 27 % de tous les logiciels malveillants analysés. Les logiciels malveillants utilisant des plateformes d’appareils mobiles proviennent, dans 99 % des cas, des systèmes d’exploitation Android de Google. Près de la moitié d’entre eux sont issus de copies illégitimes d’applications, qui sont distribuées par des magasins électroniques non officiels.

Lire aussi : Sécurité mobile : un portrait des logiciels publicitaires et malveillants sous Android

Pour le moment, dû au manque de professionnels en sécurité informatique, les pirates informatiques ont l’avantage.

« Bien que le rapport […] dresse un tableau sombre de l’état de la cybersécurité, il reste de l’espoir pour rétablir la confiance dans les gens, des institutions et des technologies. Cela commence en permettant aux défenseurs de connaitre [les vraies données] sur l’augmentation des [les failles de sécurité] », a déclaré John Stewart, le vice-président et chef de la sécurité du Développement et des réponses aux menaces chez Cisco.

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Les revenus du marché des centres de données carboneutres devraient monter en flèche

La société d'information commerciale BIS Research a publié cette semaine un rapport sur le marché des centres de données carboneutres qui prévoit que les revenus de 5,02 milliards de dollars de l'année dernière feront plus que tripler d'ici 2027.

Le rapport de Cisco sur le piratage de l’AMF appuie une présentation de la conférence Black Hat

L'authentification multifacteur (AMF) est une défense importante que les professionnels de la sécurité informatique devraient utiliser dans le cadre d'une stratégie de cybersécurité, déclare l'expert en AMF Roger Grimes – à une condition importante.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.