« Le Rapport Annuel sur la Sécurité 2015 » permet de mieux comprendre les tendances des cybercriminels.
Cisco publie son rapport annuel sur la sécurité
![Cisco publie son rapport annuel sur la sécurité Cisco publie son rapport annuel sur la sécurité](https://www.itpro.fr/wp-content/uploads/2015/01/87f63b6f8be1fd93c20b06751ce200dd.jpg)
Cette étude menée par Cisco auprès de 1700 entreprises réparties dans 7 pays révèle et met en lumière le manque de conscience et de réalisme des entreprises face aux menaces qui pourtant sont de plus en plus médiatisées et de plus en plus nombreuses. Par exemple, 40% des failles de sécurité ne sont pas résolues et restent de véritables invitations pour les pirates à hacker de nouveau ces sociétés en passant par les mêmes points d’entrée. Des attitudes qui relèvent de l’inconscience lorsque l’on sait que 100% des réseaux analysés contiennent des malwares.
Les hackers ont bien compris que les anciennes pratiques sont désormais irréalisables avec seulement 1% des vulnérabilités connues exploitées (soit 43 sur 6756) et les kits d’exploits largement utilisés sont rapidement détectés ce qui les pousse à utiliser le 4ème ou 5ème kit pour ne pas attirer trop l’attention. Si les failles Java sont en baisse de 34% et les attaques flash de 3%, les failles Silverlight sont amplement exploitées avec une augmentation de 228%. Pour cacher des vulnérabilités, les hackers utilisent des malwares flash en interaction avec JavaScript et deviennent plus difficile à surprendre pour les outils de détection et d’analyse.
Le volume de spam a, en tout ,augmenté de 250% en 2014 mais le process évolue en personnalisant les mails lors du phishing. Le malvertising ou la publicité malveillante pour les francophiles, est une nouvelle technique pour diffuser des malwares à travers le navigateur permettant de gagner beaucoup sans pour autant avoir besoin de déployer d’importants moyens.
Concernant les cibles, les navigateurs les plus vulnérables sont Adobe avec 19% des attaques observées mais surtout Internet Explorer avec 30% d’agressions enregistrées. Le top 5 des secteurs les plus touchés est dans l’ordre : l’industrie pharmaceutique et la chimie, les médias, les transports et logistique et pour finir l’aviation.
Information stupéfiante concernant le comportement déraisonnable des entreprises, alors que la faille Heartbleed largement médiatisée a été découverte il y a plus de 6 mois, 56% des versions OpenSSL ont plus de 4 ans…
Téléchargez cette ressource
![Guide inmac wstore pour l’équipement IT de l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Guide-inmac-wstore-Juillet-2024.jpg)
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre nouveau dossier thématique sur l’éco-conception et les bonnes pratiques à adopter pour réduire votre impact environnemental.
Les articles les plus consultés
- Une stratégie de sécurité adaptée pour migrer vers le Cloud
- L’Azure Lab Experience du 5 juin 2018 adressera la synchronisation de vos serveurs de fichiers dans le Cloud
- 2023 ou la fin du Cloud …
- Le Cloud : une accélération depuis la crise du Covid-19
- Quels sont les bénéfices d’une stratégie multi-Cloud ?
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)