C'est l'une des principales conclusions du Symantec Internet Security Threat Report, et son importance pour les petites et moyennes entreprises ne doit pas être négligée :

“Les procédures longues et complexes qu'adoptent les assaillants pour réussir leurs attaques sur le Web démontrent la sophistication de leurs méthodes. Alors qu'un seul défaut de haute gravité suffisait à porter un coup fatal à un utilisateur, aujourd'hui les assaillants mettent fréquemment bout à bout plusieurs vulnérabilités de gravité moyenne pour réaliser le même objectif. Des chiffres révélateurs à ce sujet : 8 des 10 principales vulnérabilités exploitées ont été classées comme étant de gravité moyenne.”

Pourquoi cette évolution est-elle si importante ? Parce que, dans de nombreux cas, les entreprises choisissent aujourd'hui de ne corriger que les vulnérabilités de haute gravité, tout en ignorant les vulnérabilités de moyenne et faible gravité, selon le rapport. Cette erreur pourrait leur coûter cher car, plus que jamais auparavant, les attaquants ajustent leur tir sur les vulnérabilités de faible gravité afin d'obtenir des informations confidentielles : informations de carte de crédit et de carte de paiement, identifiants de compte bancaire et autres détails personnels.

En fait, 90 % de l'ensemble des menaces détectées par Symantec en 2008 consistaient à dérober des informations confidentielles. Après avoir obtenu ces informations, les assaillants les vendent sur un marché clandestin prospère, où les outils qui facilitent la fraude et le vol sont régulièrement échangés.

Compte tenu de ces menaces de plus en plus complexes, que devraient faire les PME aux ressources informatiques limitées pour protéger leurs données et leurs systèmes critiques ? Lisez ces lignes et découvrez les nouvelles solutions de sécurité qui associent plusieurs niveaux de protection sans ajouter de complexité.

Des niveaux d'activité des menaces jamais vus

Les menaces actuelles sont très préoccupantes, car nombre d'entre-elles peuvent tromper les solutions de sécurité que les PME ont mises en place. Ces entreprises peuvent de ce fait être totalement exposées au vol de données et à une atteinte à leur image de marque.

De plus, rien ou presque n'indique que ces menaces vont disparaître du jour au lendemain. D'après le dernier rapport sur les menaces (Threat Report), les assaillants ont diffusé sur le réseau des chevaux de Troie, virus et vers (désignées collectivement par l'expression “code malveillant”) à un rythme record en 2008. Symantec a documenté un nombre effarant de 1,6 million d'instances de code malveillant sur le Web en 2008. Un chiffre à comparer aux 624 267 instances relevées en 2007.

Rien d'étonnant donc pour que le Rapport Symantec sur l'économie souterraine* caractérise cette économie illicite de “florissante”, ajoutant même qu'elle a mûri sur un marché mondial porteur. . . où la valeur estimée des marchandises proposée par les trafiquants individuels se chiffre en millions de dollars.”

Pouvez-vous prévenir les menaces d'aujourd'hui ?

Symantec estime que pour conserver réellement un temps d'avance sur les menaces sournoises d'aujourd'hui, les PME ont besoin d'une solution de sécurité complète qui leur fournisse :

• Protection de bout en bout. La solution doit être suffisamment sophistiquée pour déjouer non seulement les menaces connues, mais également les menaces inconnues. Les PME ont besoin de savoir que leurs informations critiques sont à l'abri, et ce où qu'elles soient utilisées ou stockées. Cela veut dire dans des ordinateurs portables, des ordinateurs de bureau, des appareils mobiles et des serveurs ; dans du courrier électronique ; sur le réseau ; et dans des périphériques de stockage
• Protection antispam précise et efficace Elle est particulièrement urgente étant donné que Symantec a constaté l'an dernier une augmentation de 192 % du volume de spam détecté sur Internet : de 119,6 milliards de messages en 2007 à 349,6 milliards en 2008. Récemment, les cybercriminels ont profité des craintes suscitées par la grippe A pour attaquer les utilisateurs, allant même jusqu'à envoyer 1 milliard de messages traitant de ce sujet par jour, indiquent les analystes. Les PME et PMI ont besoin d'une solution de détection automatique du spam, ne nécessitant pas de paramétrage manuel des règles de filtrage ni de contrôle des faux positifs.
• Fonctions de sauvegarde et de restauration rapides et fiables Il est essentiel dans l'environnement d'entreprise actuel de s'assurer que les données et les systèmes sur lesquels elles résident sont sécurisés et sauvegardés, et qu'elles puissent être restaurées rapidement. Les PME et PMI ont besoin de pouvoir restaurer facilement les données ou systèmes et de se protéger contre de nouvelles menaces au moyen de sauvegardes automatisées en fonction des événements. Les temps d'arrêt doivent être réduits ; cela veut dire que les utilisateurs doivent être capables de restaurer des fichiers ou dossiers individuels en l'espace de quelques secondes, ou des systèmes Windows complets en quelques minutes.
• Gestion simplifiée. Pour les PME, la simplicité est une priorité significative. La plupart d'entre elles n'ont ni les équipes ni l'expertise suffisantes pour consacrer du temps à la gestion de la sécurité. La solution de sécurité qu'elles sélectionnent doit être déployée avec le minimum d'interruption des opérations métiers.

Protection multi-niveaux du terminal jusqu'à la passerelle

Récemment, Symantec a étendu son portefeuille de sécurité en introduisant deux nouvelles suites de protection conçues pour se mettre à l'abri des dernières menaces Internet :

• Symantec Protection Suite Small Business Edition, conçue pour les sociétés comptant jusqu'à 100 utilisateurs, est une suite “tout en un” qui sécurise les ressources et informations métier contre les menaces actuelles émanant des programmes malveillants et du spam, et restaure rapidement les données ou les systèmes informatiques. Elle inclut des technologies du fournisseur leader en matière de sécurité des terminaux, de sécurité de la messagerie, de la sauvegarde et de la restauration. Symantec Protection Suite Small Business Edition fournit plusieurs niveaux de protection qui assurent une défense contre les menaces et risques de sécurité véhiculés par la messagerie électronique. La suite crée un environnement sécurisé au sein duquel les pannes informatiques, les programmes malveillants et les risques de spam sont identifiés avec précision et immédiatement réglés. Symantec Protection Suite Small Business Edition permet également une restauration fiable des données en quelques secondes ou de systèmes dans leur totalité en quelques minutes, pour garantir une haute disponibilité et éviter des interruptions de service.
• Pour les sociétés de taille moyenne, Symantec Protection Suite Enterprise Edition permet de créer un environnement de terminaux et de messageries protégé contre les menaces complexes, telles que les pertes de données, les programmes malveillants et le spam, et pouvant faire l'objet d'une restauration rapide en cas de panne. Grâce à des niveaux de protection multiples, les entreprises peuvent identifier et traiter les risques avec précision tout en assurant une protection cohérente sur l’ensemble des plates-formes. Cette suite intègre des technologies qui analysent automatiquement le comportement des applications et les communications réseau afin de bloquer les activités suspectes. Ses fonctions de contrôle administratif permettent de bloquer les activités spécifiques des périphériques et les applications jugées à haut risque. La fonction de sécurité de la messagerie de la suite est simple à administrer et permet de bloquer plus de 97 % des messages de spam avec moins d'un faux positif sur un million. La restauration système sur disque pour les ordinateurs de bureau et portables Microsoft permet aux entreprises de restaurer leurs systèmes en quelques minutes suite à une perte ou un incident et ce, même sur des plates-formes informatiques ou des environnements virtuels hétérogènes, y compris sur des sites distants sans administration locale.

Conclusion

Au moment où le code malveillant continue de croître à une vitesse galopante, les assaillants passent de la distribution de masse de quelques menaces à la micro-distribution de millions de menaces distinctes. De plus, ces cybercriminels semblent résolus à diffuser des menaces visant à subtiliser des informations confidentielles, en particulier les coordonnées de compte bancaires et les données de carte de crédit. Symantec prévoit que cette activité malveillante va se poursuivre cette année.

Pour les PME/PMI, les enjeux sont de taille. En effet, elles sont confrontées aux mêmes menaces complexes que les grandes entreprises, mais elles sont loin de disposer des mêmes ressources informatiques pour gérer la sécurité à temps plein. Les nouvelles suites de protection de Symantec permettent aux PME/PMI de tirer parti de plusieurs technologies de sécurité pour protéger de manière permanente leurs données et systèmes sensibles tout en restant focalisées sur l'exécution de leurs opérations quotidiennes.