Selon le rapport annuel Global Threat Intelligence 2015 de NTT, la baisse du nombre de détection d'attaques de programmes malveillants dans les organisations coïncide parfaitement avec les week-ends

La nouvelle étude 2015 du Global Threat Intelligence publiée par NTT 2015 dévoile qu’une forte augmentation des détections des programmes malveillants est observée le lundi matin, lorsque les utilisateurs reconnectent leurs appareils au réseau d'entreprise.
Cette tendance démontre que la sécurité des organisations diminue à mesure que les utilisateurs finaux utilisent leurs appareils à la fois à l'intérieur et à l'extérieur du périmètre de sécurité d'entreprise.

En effet, les menaces ciblant les utilisateurs finaux sont plus nombreuses que jamais car leurs appareils ont, souvent, comportent des vulnérabilités non-corrigées. En effet, 7 des 10 principales vulnérabilités mises à jour dans les entreprises du monde entier avaient pour origine les systèmes des utilisateurs et non les serveurs.

« Il semble que les attaques réussies par des logiciels malveillants se produisent pendant le week-end, lorsque les utilisateurs finaux - et leurs appareils - ne sont plus surveillés par le système de sécurité hébergé par le réseau d'entreprise.

Ceci indique que, bien que les systèmes de sécurité traditionnels soient efficaces pour la protection du réseau d'entreprise, la transition entre les points d'accès d'entreprise et externe pose un risque d'attaque plus élevé, » affirme Matthew Gyde, Group Executive – Security chez Dimension Data.

Parmi les autres chiffres clés provenant de l’Intelligence Report :

• 74% des entreprises ne disposent toujours pas de plans officiels de réponse aux incidents.
• Marché verticaux : La finance continue d'être le premier secteur cible, avec 18% de toutes les attaques détectées. Les attaques à l'encontre des services commerciaux et professionnels ont augmenté, passant de 9% à 15%.

• Géolocalisation : A travers le monde, 56% des attaques perpétrées à l'encontre de la base globale de clients de NTT avait pour origine des adresses IP américaines, ce qui ne signifie pas nécessairement que les attaquants résident aux Etats-Unis.
• 76% des vulnérabilités identifiées dans tous les systèmes d'entreprise dataient de plus de deux ans, et près de 9% d'entre elles - de plus de 10 ans.

« Et cette tendance n'est pas prête de disparaître. Alors que les utilisateurs s'habituent de plus en plus à un accès permanent en temps réel aux données d'entreprise, ils deviennent également la cible de cybercriminels souhaitant obtenir ces mêmes sources de données. En bref, les utilisateurs et leurs appareils deviennent le point d'accès des cybercriminels. »