Cybersécurité: des progrès à faire

| Mise à jour
par bettina.tschumi@ictjournal.ch
Un récent rapport, émis par le SANS Institute et intitulé «The Top Cyber Security Risks», révèle que la plupart des entreprises concentrent leurs efforts en matière de sécurité sur la réparation de failles non prioritaires, au détriment de vulnérabilités réellement dangereuses. Plus de la moitié des attaques ciblent deux domaines-clé, les logiciels clients non patchés et les applications web. Selon cette analyse, les entreprises prennent deux fois plus de temps à remédier à des failles applicatives qu’à réparer des vulnérabilités du système d'exploitation. Cela revient à dire que les compagnies accordent moins d’attention au danger le plus important. Plus de 60% des attaques perpétrées ciblent des applications web. En cas de succès, les tentatives d’infecter les visiteurs d’un site contaminé aboutissent beaucoup facilement car les usagers tendent à faire confiance aux sites qu’ils visitent et à télécharger des données depuis ces sites, en faisant abstraction du danger que représentent les logiciels malveillants. De plus, et malgré des rapports réguliers sur les failles de ce genre, la plupart des détenteurs de sites web ne parviennent pas à scanner efficacement leur site pour prévenir de telles attaques, pourtant communes. Enfin, le nombre de «zero days attacks» - soit les attaques révélées avant qu’un patch ne soit disponible – a nettement augmenté ces trois dernières années. En outre, le nombre de personnes ayant détecté ces vulnérabilités indépendamment les uns des autres a lui aussi augmenté. Dans la situation actuelle de pénurie de chercheurs spécialisés en matière de cybersécurité, l’avantage se situe dans le camp des attaquants, et cela perdurera tant que cette lacune n’aura pas été comblée.

Kommentare

« Plus