HP a dévoilé les résultats de son étude « 2011 Top Cyber Security Risks Report ».
Sécurité IT, des attaques moins nombreuses mais plus dangereuses selon HP
![Sécurité IT, des attaques moins nombreuses mais plus dangereuses selon HP Sécurité IT, des attaques moins nombreuses mais plus dangereuses selon HP](https://www.itpro.fr/wp-content/uploads/2012/05/98026d9c2bd037048ab9f71e361c4473.jpg)
Le document pointe des vulnérabilités moins nombreuses mais des techniques d’attaques de plus en plus sophistiquées et efficaces. L’évolution de ces techniques a conduit « à un accroissement du taux de réussite des infiltrations », indique le rapport. « Le seul volume des nouvelles vulnérabilités connues ne constitue plus un indicateur pertinent de l’état du risque ».
Ce volume est en effet en diminution constante depuis 2006. L’année dernière, le nombre de nouvelles vulnérabilités publiquement dévoilées touchant des applications commerciales a reculé de près de 20 % (6 843 en 2011 contre 8502 en 2010). Mais 24 % de ces nouvelles failles affichent un niveau de sévérité de 8 à 10 selon le barème CVSS (Common Vulnerability Scoring System). « Les chercheurs en sécurité doivent avoir une grande expertise dans un type d’application précis pour trouver ces vulnérabilités », affirme HP.
80 % de taux d’infection pour le kit Blackhole
Résultats, 86 % des applications Web seraient aujourd’hui vulnérables à des attaques par injection de code permettant aux attaquants d’accéder aux bases de données internes au travers d’un site Web. « La simple dégradation d’un site n’est plus la norme désormais. Les attaques d’aujourd’hui ont pour objectif de voler des données le plus longtemps possibles sans être repéré », peut-on lire dans le rapport.
Une des méthodes les plus employées est l’utilisation de kit d’exploits (« exploit toolkits »). Ces frameworks pour cybercriminels sont largement échangés ou vendus sur la toile. Le kit Blackhole, désigné par l’éditeur M86 Security comme le plus utilisé au monde, présente de « beaux » résultats avec un taux d’infection de plus de 80 % mesuré fin novembre 2011 par les laboratoires HP.
Pour consulter le rapport complet : HP
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)