À PROPOS DE SYMANTEC

  • Ajouter

Actualités

LinkedIn Facebook Twitter RSS

Rapport Symantec sur les menaces de sécurité Internet 2012 :

Les attaques ciblées augmentent de 42 % dans le monde, les cybercriminels ciblent les PME et les sous-traitants pour atteindre les grandes entreprises ; les consommateurs sont vulnérables aux attaques mobiles, en particulier sur Android, ainsi qu’aux « rancongiciels » ; la France gagne une place et se classe au 16ème rang mondial des pays les plus actifs en matière de cybercriminalité


Paris, La Défense – 16 avril 2013 – Symantec Corp. (Nasdaq : SYMC) publie aujourd’hui la 18ème édition de son rapport ISTR (Internet Security Threat Report), qui analyse l’ensemble des menaces de sécurité sur Internet observées et donc les tendances en matière de cybercriminalité sur l’année 2012. Les résultats de cette étude révèlent une augmentation de 42 % du nombre d’attaques ciblées en 2012 dans le monde, comparé à l’année précédente. Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus de plus le secteur industriel, ainsi que les PME, qui sont la cible de 31 % de ces attaques. Les PME constituent des cibles de premier choix et sont, au final, une façon d’atteindre les grandes entreprises en utilisant la technique du « trou d’eau » ou watering hole. En outre, les particuliers demeurent vulnérables au « rançongiciels » et aux menaces sur mobile, particulièrement sur la plateforme Android.


« Cette 18ème édition du rapport ISTR montre que les menaces sur Internet ne ralentissent pas et que les cybercriminels continuent à mettre au point de nouvelles méthodes pour voler des informations à des entreprises de toutes tailles », déclare Laurent Heslault, directeur des stratégies de sécurité chez Symantec France. « Le niveau de sophistication des attaques, qui va de pair avec la complexité croissante des infrastructures informatiques actuelles, tels que la virtualisation, la mobilité et le cloud computing, oblige les entreprises à rester proactives et à mettre en place des mesures de sécurité assurant une protection maximale pour anticiper ces attaques », ajoute-t-il.


Pour en savoir plus, lisez les articles de blog suivants :


Cliquer pour tweeter: #ISTR #SYMC Les attaques ciblées ont augmenté de 42 % en 2012 http://bit.ly/104R108
Cliquer pour tweeter: 31 % des attaques ciblent des entreprises de moins de 250 salariés, une multiplication par 3 par rapport à 2011 http://bit.ly/104R108
Cliquer pour tweeter : Le rançongiciel devient le maliciel de choix en raison de sa forte rentabilité pour les attaquants http://bit.ly/104R108
Cliquer pour tweeter : Les attaques en ligne ont augmenté de 30 % en 2012 #ISTR #SYMC http://bit.ly/14QWaO5
Cliquer pour tweeter: Une attaque de type « trou d’eau » ou « watering hole » a infecté 500 entreprises en une journée http://bit.ly/14QWaO5
Cliquer pour tweeter: #ISTR #SYMC Les maliciels sur mobile ont augmenté de 58 % en 2012 http://bit.ly/14QWaO5


Les principales conclusions de la 18ème édition du rapport ISTR :


La France avance d’un cran parmi les pays les plus actifs en matière de cybercriminalité
La France se classe au 16ème rang mondial des pays où la cybercriminalité est la plus active, en progression d’une place par rapport à 2011, et elle se positionne au 8ème rang européen. Le phishing s’impose comme la première menace dans l’Hexagone, puisque qu’il est le 7ème pays le plus touché et le 3ème en Europe, derrière l’Allemagne et le Royaume-Uni. Le pays voit également progresser le développement de codes malveillant, gagnant 2 places au classement mondial. Le territoire français s’illustre également en tant que source d’attaques contre les réseaux, au 10ème rang mondial et au 5ème européen. Autre fait marquant à noter : le fort recul du spam, puisque la France se place 42ème dans le monde et 17ème en Europe dans ce domaine.


Les PME représentent le chemin d'accès le moins résistant
Les attaques ciblées contre les entreprises de moins de 250 salariés croissent le plus vite : les PME étaient en effet la cible de 31 % de ce type d’attaques en 2012, contre 18 % en 2011, une augmentation par trois par rapport à 2011. Les PME s'estiment souvent à l'abri des attaques ciblées, mais les cybercriminels sont attirés par leurs coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. Les attaquants s'en prennent aux PME dont l’infrastructure et les pratiques de sécurité sont souvent inadéquates.


Les attaques Internet ont augmenté de 30 % en 2012, la plupart provenant de sites Web de PME compromis. Ces sites sont ensuite utilisés dans des cyberattaques à grande échelle et des attaques de type « trou d’eau » ou watering hole. Pour ce type de menace, l'attaquant infecte un site Web, tel qu'un blog ou le site d'une PME, fréquemment visité par la victime ciblée. Lorsque la victime se connecte ensuite au site infecté, un dispositif d'attaque ciblée est installé à son insu sur son ordinateur. Le groupe Elderwood a été identifié par Symantec comme pionnier de ce type d'attaque : en 2012, il a infecté pas moins de 500 entreprises en une seule journée. Dans ces scénarios, l'attaquant s'appuie sur la faiblesse d'une entreprise en matière de sécurité pour contourner la protection potentiellement plus développée d'une autre entreprise.


Le secteur industriel et les fonctions liées au capital informationnel de l’entreprise dans le viseur des cybercriminels
Les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devant les institutions gouvernementales. Selon Symantec, les cybercriminels visent de plus en plus les chaines logistiques et les écosystèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur. Par ailleurs, les dirigeants ne sont plus les premiers touchés. En 2012, les cibles les plus fréquentes étaient les employés liées au capital informationnel des entreprises (27 %), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24 %).


Les maliciels sur mobile et les sites Web malveillants exposent les particuliers et les entreprises à des risques
L'année dernière, les maliciels sur mobile ont augmenté de 58 %, et 32 % des attaques mobiles ont pour objectifs de collecter des données telles que des adresses électroniques et des numéros de téléphone. Fait surprenant, ces augmentations ne sont pas nécessairement imputables à la hausse de 30 % des vulnérabilités mobiles. Alors que l'iOS d'Apple présentait les vulnérabilités les plus documentées, une seule menace associée à ce système d'exploitation a été découverte au cours de la même période. En revanche, Android présentait moins de vulnérabilités, mais le nombre de menaces associées est supérieur à celui de tout autre système d'exploitation mobile. La part de marché d'Android, sa plate-forme ouverte et les nombreuses méthodes de distribution d'applications malveillantes qui existent en font une plate-forme de choix pour les attaquants.


En outre, 61 % des sites Web malveillants sont en fait des sites légitimes qui ont été infectés par un maliciel. Les sites Web d'entreprise, technologiques et de commerce électronique figurent parmi les cinq principaux types de site hébergeant des infections. Symantec attribue ce problème aux vulnérabilités non corrigées sur les sites Web légitimes. Au cours des dernières années, ces sites ont été souvent ciblés pour vendre un faux antivirus à des consommateurs non avertis. Cependant, le rançongiciel, une méthode d'attaque particulièrement nuisible, devient le maliciel de choix en raison de sa forte rentabilité pour les attaquants. Dans ce scénario, les attaquants utilisent des sites Web infectés pour piéger des utilisateurs non avertis, verrouiller leur ordinateur et leur demander de l'argent pour le déverrouiller. Autre source croissante d'infections via les sites Internet : l’achat, par les cybercriminels, d’espaces publicitaires en ligne qu’ils utilisent pour dissimuler des programmes malveillants.


Ressources graphiques et vidéo


Ressources


Connectez-vous à Symantec


À propos du rapport Symantec Internet Security Threat Report
Le rapport Internet Security Threat Report de Symantec offre un aperçu et une analyse des menaces observée sur une année au niveau mondial. Il repose sur les données issues du Global Intelligence Network, que les analystes de Symantec utilisent pour identifier, analyser et commenter les dernières tendances en matière d'attaques Internet, de diffusion de programmes malveillants, de phishing et de courrier indésirable.


À propos de Symantec
Symantec est un leader mondial des solutions de protection, de sécurité, de sauvegarde et de disponibilité des données. Ses produits et services innovants protègent les personnes et les informations dans n'importe quel environnement, du terminal mobile le plus petit aux systèmes de cloud computing, en passant par les datacenters d'entreprise. Son expertise mondiale dans la protection des données, des identités et des interactions donne confiance aux clients dans un monde connecté. Pour en savoir plus, rendez-vous sur www.symantec.com ou sur : go.symantec.com/socialmedia.


###


REMARQUE À L'ATTENTION DES JOURNALISTES : pour en savoir plus sur Symantec et ses produits, rendez-vous sur l'espace presse de Symantec à l'adresse : www.symantec.com/news. Tous les prix mentionnés s'entendent en dollars US et sont uniquement valables pour les États-Unis. Symantec et le logo Symantec sont des marques commerciales ou déposées de Symantec Corporation ou de l'une de ses filiales aux États-Unis et/ou dans d'autres pays. Les autres noms cités peuvent être des marques de leurs propriétaires respectifs.


Informations prévisionnelles : les informations prévisionnelles relatives aux produits sont préliminaires. Toutes les dates de disponibilité projetées sont susceptibles d'être modifiées. Les futures versions des produits ou les modifications prévues concernant les capacités, fonctionnalités ou caractéristiques des produits sont susceptibles d'être revues à tout moment par Symantec. Elles peuvent être ou ne pas être mises en œuvre. Le lecteur ne doit donc pas considérer ces informations comme des engagements fermes de la part de Symantec ni se fier à ces informations pour prendre une décision d'achat.


POUR DIFFUSION IMMÉDIATE CONTACTS :


Symantec Corp.
Frédéric Boullard
01 41 45 43 15
frederic_boullard@symantec.com


Agence Edelman
Charles Catherinot / Carine Currit
01 56 69 75 23 / 72 96
symantec.paris@edelman.com



@Symantec