Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : HP : 2011 Top Cyber Security Risks Report, des risques pour les entreprises.
Posté par JulieM le 10/5/2012 14:00:00 Articles du même auteur

Les résultats de l’enquête indiquent que les motivations des pirates continuent d’évoluer. En effet, on dénombre une forte augmentation du nombre de groupes «hacktivistes », tels que les Anonymous et LulzSec, qui réalisent des attaques hautement organisées en réponse à des comportements qu’ils jugent inacceptables.



À l’évolution des motivations s’ajoute celle des techniques d’attaque qui ont conduit à un accroissement du taux de réussite des infiltrations. Les entreprises et les gouvernements sont ainsi confrontés à de nouveaux défis pour l’évaluation des risques et leur remédiation.

Jusqu’ici, le nombre de vulnérabilités dévoilées au cours d’une année fournissait une photographie de l’état de sécurité informatique et aidait les organisations à définir leurs priorités en matière de prévention. Selon cette nouvelle étude HP, le seul volume des nouvelles vulnérabilités connues ne constitue plus un indicateur pertinent de l’état du risque. Bien que le nombre de nouvelles vulnérabilités connues dans les applications commerciales continue de diminuer, il reste un grand nombre de vulnérabilités qui ne sont pas dévoilées à l’ensemble de l’industrie de la sécurité et qui, dès lors, ne sont pas prises en compte.

« Pour protéger les organisations d’un vaste éventail d’attaques, HP a mis en place un réseau mondial d’experts en sécurité qui cherchent les vulnérabilités n’ayant pas été publiquement dévoilées », explique Jean Charles Barbou, Directeur de la division Enterprise Security Products HP France. « Les connaissances issues de ce groupe de recherche sont intégrées aux solutions de sécurité HP afin de réduire préventivement les risques ».

Un paysage des vulnérabilités en pleine recomposition

Le nombre de nouvelles vulnérabilités publiquement dévoilées touchant des applications commerciales décline progressivement depuis 2006 avec un recul de près de 20 % en 2011 par rapport à l’année précédente. Mais les résultats de la nouvelle étude HP montrent que ce déclin ne se traduit pas par une réduction du risque.

Ce déclin s’explique par plusieurs facteurs, dont l’émergence d’un marché privé d’échange des vulnérabilités. En outre, la prolifération d’applications Web développées, comme les sites Web de commerce électronique, a fait naître un marché pour des exploits de vulnérabilités exclusifs qu’il n’est possible d’adresser qu’avec une expertise avancée.

L’étude met en évidence que :

• les rapports de nouvelles vulnérabilités sont moins nombreux mais les attaques ont plus que doublé selon les mesures réalisées par les systèmes de prévention des intrusions (IPS) de HP TippingPoint au cours du second semestre 2011.

• Près de 24 % des nouvelles vulnérabilités dévoilées pour des applications commerciales en 2011 ont un niveau de sévérité de 8 à 10. Ces vulnérabilités peuvent résulter en une exécution de code malveillant à distance, le type d’attaque le plus dangereux.

• Environ 36 % de toutes les vulnérabilités touchent des applications Web à but commercial.

• Environ 86 % des applications Web sont vulnérables à des attaques par injection de code permettant aux attaquants d’accéder aux bases de données internes au travers d’un site Web.

• Compte tenu de taux de réussite élevés, les kits d’exploits Web ont continué d’être populaires en 2011. Ces frameworks d’attaque “packagés” sont échangés ou vendus en ligne, permettant aux pirates d’accéder aux systèmes IT des entreprises et de voler des données sensibles. Par exemple, le kit d’exploit Blackhole est utilisé par la plupart des cybercriminels et a atteint un taux d’infection exceptionnellement élevé de plus de 80 % fin novembre 2011.

Pour combattre ces nouvelles menaces, HP propose la plateforme HP Security Intelligence and Risk Management (SIRM) , une plateforme intégrée pour solutions de sécurité pilotées par le risque. HP SIRM fournit une visibilité complète sur les environnements traditionnels, mobiles, et Cloud, permettant aux entreprises d’appliquer des défenses adaptatives en réponse à des risques organisationnels spécifiques.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité