Les cybercriminels opèrent en toute impunité et sans être détectés pendant 229 jours en moyenne ; seulement un tiers des entreprises détectent leurs propres failles de sécurité

FireEye, le spécialiste de la lutte contre les cyber-attaques de nouvelle génération, publie aujourd’hui la cinquième édition du rapport annuel Mandiant® M-Trends® report. Réalisé à partir d’investigations menées, en 2013, par Mandiant sur les menaces avancées, "Au-delà des failles" détaille les tactiques utilisées par les cybercriminels pour compromettre les entreprises et organisations afin d’exfiltrer leurs données sensibles.

Ce rapport s’intéresse également aux acteurs émergents, à leurs motivations ainsi qu’aux types de cibles et d'informations qu'ils recherchent.

« On peut difficilement occulter la rapidité avec laquelle la cybersécurité est passée du stade de simple problématique informatique à une priorité majeure des dirigeants d’entreprise », déclare Kevin Mandia, Vice-Président et Directeur des Opérations de FireEye.

« Durant l’année écoulée, Mandiant a noté une timide amélioration de la capacité des entreprises à lutter contre les cyber-attaques. La tendance encourageante est qu’elles sont plus rapidement conscientes d’avoir été compromises, bien qu’elles rencontrent encore des difficultés à détecter seules leurs propres failles de sécurité. Notre objectif est d’aider ces entreprises à réduire le laps de temps entre une attaque et sa détection, en continuant sur cette tendance positive récemment observée».

Voici les principaux enseignements du rapport « Au delà des failles », qui s’appuie sur les incidents recensés par Mandiant en 2013:

• Le temps requis pour détecter une infection est en constante diminution

La moyenne de nombre de jours durant lesquels les pirates sont infiltrés sur le réseau de la victime avant d'être découverts a chuté de 14 jours (229 jours en 2013 contre 243 en 2012). Une amélioration en constante progression, puisqu’on comptait 416 jours en 2011, bien que les entreprises n’en n’avaient pas conscience auparavant. En 2013, la durée la plus longue observée en la matière est de six ans et trois mois.

• Les entreprises ont globalement amélioré leur capacité à déceler leurs failles

En 2012, 37% d’entre elles les détectaient par elles-mêmes; ce nombre a chuté à 33% en 2013.

• L’hameçonnage par la messagerie (phishing) a largement tiré parti de la crédibilité des services informatiques . 44% de ce type d’email a tenté d’usurper l'identité des services informatiques visés. Ces emails ont dans leur grande majorité été envoyés le mardi, le mercredi et le jeudi.

• Les conflits géopolitiques intègrent de plus en plus de composantes cybernétiques venant impacter au final les entreprises du secteur privé.

En 2013, Mandiant a fait face à un nombre croissant d'incidents qui découlaient de conflits géopolitiques, matérialisés par des cyber-attaques visant les entreprises privées d’un pays ennemi. Plus concrètement, Mandiant a pu observer l'armée électronique syrienne (SEA) compromettre des sites web institutionnels ainsi que des comptes de réseaux sociaux d'entreprises privées dans le but de véhiculer son idéologie.

• Des pirates présumés basés en Iran ont mené des opérations de reconnaissance sur le secteur de l'énergie ainsi que dans les organes gouvernementaux. On suspecte de multiples investigations visant les entreprises du secteur de l'énergie mais aussi des organes gouvernementaux, d’avoir été menées par un réseaux de pirates iraniens à des fins d’espionnage.

Bien que ces présumés pirates iraniens semblent être techniquement moins aguerris que certains groupes opérant à partir d’autres pays, rien ne les empêche de tester et de peaufiner leurs algorithmes.

L’intégralité du rapport est disponible.