ISTR21

Internet Security Threat Report 2016

Le rapport Internet Security Threat Report (ISTR) 2016 présente un état des lieux et une analyse de l'activité des menaces à travers le monde, tout au long de l'année.

Lire le rapport Télécharger des données supplémentaires

Événement ISTR en direct – Bientôt proche de chez vous !

Rejoignez-nous lors d'un événement exclusif animé par des cadres de Symantec affichant une longue expérience dans les domaines des renseignements sur les menaces et la concurrence et les pratiques d'excellence en matière de sécurité.

  • Obtenez des données précieuses grâce au rapport Symantec Internet Security Threat Report 2016
  • Découvrez comment améliorer votre positionnement dans la sécurité de bout en bout
  • Découvrez comment les pirates informatiques avancés ciblent les organismes et l'information

RSVP Today

Une nouvelle vulnérabilité zero-day découverte toutes les semaines

Les attaquants exploitent les failles des navigateurs et des plug-in de sites web

En 2015, le nombre de vulnérabilités zero-day découvertes, 54, a plus que doublé, représentant une augmentation de 125 % par rapport à l’année précédente. Il a donc été découvert en moyenne une nouvelle vulnérabilité zero-day par semaine en 2015. Compte tenu de l’intérêt qu’elles représentent, il n’y a rien de surprenant à ce qu’un marché ait pu évoluer pour répondre à la demande.

Voir l'infographie Regarder le webcast

Un demi-milliard de données personnelles perdues ou volées

Les entreprises ne communiquent pas la totalité des violations dont elles sont victimes

En 2015, nous avons assisté à un record total de neuf méga-violations et le nombre total d’identités dévoilées signalé a atteint les 429 millions. Mais ce nombre dissimule une réalité bien plus sombre. En 2015, de plus en plus d’entreprises ont fait le choix de ne pas révéler l’étendue complète des violations dont elles ont été victimes. Selon une estimation prudente de ces violations non signalées, le nombre réel de données perdues dépasse le demi-milliard.

Voir l'infographie Regarder le webcast

Des vulnérabilités sur trois quarts des sites web

Les administrateurs web ont encore des efforts à faire pour corriger leurs sites

En 2015, chaque jour a été témoin de plus d’un million d’attaques web. Les cybercriminels continuent de tirer parti des vulnérabilités existant sur des sites web légitimes pour infecter des utilisateurs, parce que les administrateurs de ces sites ne sécurisent pas ces derniers comme il convient. Nous encourons tous des risques car près de 75 % de l’ensemble des sites web légitimes comportent des vulnérabilités non corrigées.

Les campagnes de spear phishing ciblant des employés ont augmenté de 55 %

Les cyberattaquants déploient le grand jeu

En 2015, les grandes entreprises ciblées une première fois pour une attaque avaient au moins trois fois plus de risques d’être à nouveau prises pour cibles au cours de l’année. Mais, quelle que soit leur taille, toutes les entreprises sont potentiellement vulnérables à des attaques ciblées. En 2015, les campagnes de spear phishing ciblant des employés ont augmenté de 55 %. Aucune entreprise n’est à l’abri de ce risque.

Voir l'infographie Regarder le webcast

Le nombre de ransomwares a augmenté de 35 %.

Les cybercriminels utilisent le chiffrement comme arme

Type d’attaque extrêmement lucrative, les ransomwares vont continuer à piéger les utilisateurs de PC et à s’étendre à tous les appareils connectés à un réseau, susceptibles d’être pris en otages contre rançon. En 2015, les ransomwares ont touché de nouvelles cibles : smartphones, Mac et systèmes Linux. Symantec a même pu faire en 2015 une démonstration de ce type d’attaques contre des montres et des téléviseurs intelligents.

Voir l'infographie

Blocage de 100 millions de fraudes au faux support technique

À présent, les cyberescrocs vous incitent à les appeler

Les faux messages de support technique ont évolué : à présent, les attaquants ne se contentent plus d’appeler à froid leurs proies, mais ils les incitent à les appeler directement. Les attaquants trompent en effet les gens avec des pop-up qui prétendent les alerter sur une erreur, à la suite de quoi la victime est incitée à appeler un numéro 800 où un « agent de support technique » essaiera de lui vendre des services sans aucune valeur réelle. En 2015, Symantec a bloqué 100 millions de ces attaques.

Infographie

Affichez ou partagez les graphiques mettant en évidence les principales conclusions du rapport 2012.

Séminaire en ligne

Principales conclusions du rapport Internet Security Threat Report 2016 de Symantec

Les cyber attaques augmentent en volume et en sophistication. Les menaces d'aujourd'hui diffèrent de celles datant d'un mois. Comment améliorer votre positionnement en termes de sécurité ?

Regarder le séminaire en ligne