Pour Symantec, les attaques ciblées vont s’accroître en 2011

Dans son bilan 2010 et ses perspectives pour 2011, Symantec souligne que les menaces ciblées sont en réelle augmentation. Actuellement, les attaques sont de plus en plus sectorielles et axées sur un petit nombre d'entreprises ou d’organisations dans le but de s’emparer de données précieuses ou d’infiltrer le système cible. Ainsi, l’année écoulée aura été marquée par la découverte de Stuxnet, explique l’un des principaux fournisseurs mondiaux de solutions de sécurité et de stockage. Le virus, qui s’est attaqué à un système industriel de Siemens destiné aux centrales nucléaires, a particulièrement touché l’Iran et ses installations fin septembre. Parallèlement, les attaques par déni de service (DDoS) d’activistes - comme celles qu’a subies dernièrement le site de Postfinance - vont encore progresser.

Les botnets en force

Les attaques de phishing (hameçonnage) et les spams continuent pour leur part de sévir. Ces derniers représentent toujours plus de 80% du trafic total des e-mails. Les plus grands changements à ce sujet en 2010 ont été la baisse de l’anglais comme langue de référence au bénéfice de langues locales comme le portugais ou l’espagnol. Et cette tendance va aller en s’accroissant l’an prochain. La provenance géographique des spams va aussi évoluer, l’Europe prenant de plus en plus d’importance avec un taux d’envoi de 40 à 45% sur la totalité des messages non désirés. La proportion de spams envoyés par des botnets, des systèmes constitués par plusieurs milliers d’ordinateurs «zombies», a en outre été beaucoup plus élevée cette année, totalisant plus de 88% de tous les pourriels.

Nouveaux terminaux

L’éparpillement des forces de travail avec l’arrivée des laptops, des smartphones et des tablettes a en outre compliqué les questions sécuritaires, la frontière entre l'utilisation personnelle et professionnelle n’arrangeant pas les choses. Le cabinet IDC estime qu’un milliard de salariés seront mobiles au moins une partie du temps ou ne travailleront pas sur le site principal de leur société d'ici la fin de l'année 2011. Les risques vont donc clairement augmenter au sein des sociétés.

Cloud et virtualisation

La migration vers le cloud et la virtualisation pose de nouveaux défis en terme de sécurité. Auparavant, les risques concernaient uniquement des données structurées dans un périmètre donné. Avec l’avènement du cloud et de la virtualisation, elles sont devenues déstructurées. En cas de désastre, 60% des données stockées dans des environnements virtuels risquent d'être irrécupérables si les entreprises ont négligé d'implémenter des technologies de protection adéquates. En effet, selon une étude récente de Symantec, près de la moitié des informations stockées dans le cloud ne sont pas sauvegardées régulièrement et seulement une société sur cinq utilise des solutions de duplication et de failover (basculement) pour les protéger.

Réseaux sociaux

En 2011, le mode de collaboration dans la vie professionnelle est appelé à changer, précise encore Symantec, car les entreprises ont commencé à mieux exploiter les réseaux sociaux pour améliorer la communication et la productivité à tous les niveaux. Cependant, les départements informatiques devront également savoir comment protéger et gérer ces applications non standard. L'archivage des données des réseaux sociaux est en outre appelé à prendre de l'ampleur lorsque les entreprises auront commencé à les exploiter pleinement. Celui-ci devrait constituer une forme de contrôle en vue de réduire les risques pour les données.