Websense, Inc. spécialiste mondial dans le domaine du filtrage web et de la sécurité internet, a présenté les résultats de la septième édition de son enquête annuelle Web@Work. Ce sondage a été réalisé par Harris Interactive® auprès de 351 responsables informatiques et de 500 salariés américains.

D´après l´enquête Web@Work, le piratage informatique et le keylogging ont globalement touché d´avantage d´entreprises en 2006. Les keyloggers sont considérés comme l´un des logiciels espion les plus dangereux. Il permet d´enregistrer des frappes de clavier et des captures d´écran et peut être ré-exécuté ultérieurement pour reproduire une session de l´utilisateur. Ces applications sont utilisées par les pirates informatiques pour subtiliser des mots de passe et des informations confidentielles ainsi que pour avoir un accès complet aux fichiers et systèmes des entreprises.

L´enquête Web@Work 2006 souligne également l´apparition d´une nouvelle menace : les « robots ». Un bot (abréviation de « robot ») est un logiciel qui est installé à l´insu de l´utilisateur sur son ordinateur, et qui communique avec un centre de commande et de contrôle. Ce centre prend illégalement le contrôle de nombreux PC infectés à partir d´un unique point. Le PC infecté peut alors être utilisé pour lancer des attaques distribuées de déni de service, pour servir de proxy de spam et pour héberger des contenus malveillants ou des exploits de phishing.

Quant à la menace de phishing, elle est restée relativement constante au cours de l´année écoulée, car les pirates utilisent de nouvelles techniques pour tromper les utilisateurs Internet. On note toutefois que d´avantage d´employés connaissent l´existence du phishing, grâce aux médias et aux nombreuses mises en garde.

« Bien que les employés aient de plus en plus connaissance des menaces Internet telles que le phishing ou le keylogging, la majorité d´entre eux ne sait toujours pas qu´elle peut être la proie de ce type d´attaque sur son lieu de travail », a déclaré Dan Hubbard, Directeur Senior de la Sécurité et de la Recherche Technologique de Websense, Inc. « Les entreprises doivent déployer des méthodes de protection proactives en utilisant notamment la technologie pour bloquer l´accès à ce type de sites web et d´applications infectés, et en prévoyant pour leurs employés de rigoureux programmes de formation en sécurité Internet. »
Résultats de l´enquête Web@Work 2006 auprès des responsables informatiques :

Outils de piratage et keylogging - 17% des responsables informatiques rapportent que des employés ont installé un outil de piratage informatique ou un programme de keylogging depuis leur poste, contre 12% en 2005.

BOTS - Seulement 34% des responsables interrogés ont déclaré avoir la certitude de pouvoir empêcher les bots d´infecter les PC des employés quand ils ne sont pas connectés au réseau de l´entreprise. De plus, 19% ont déclaré que des ordinateurs de l´entreprise et des ordinateurs portables d´employés avaient été infectés par des bots. 62% des responsables interrogés indiquent que leur entreprise filtre le trafic de bots, 14% indiquent qu´il n´est pas filtré, tandis que 24% n´en sont pas sûrs.

Logiciels espions - 92% des responsables informatiques estiment que leur entreprise a été infectée par un logiciel espion à un moment donné, contre 93% en 2005.

PHISHING - Quatre responsables informatiques sur cinq (81%) déclarent que leurs employés ont été victimes d´une attaque de phishing par email ou messagerie instantanée, contre 82 % en 2005. Parmi eux, près de la moitié (47%) indiquent que leurs employés ont cliqué sur un lien URL, contre 45% douze mois plus tôt.

49% des employés ont entendu parler du phishing, alors qu´ils n´étaient que 33% l´an passé. De même, 44% des responsables informatiques pensent que les employés de leur entreprise ne peuvent pas reconnaître précisément les sites de phishing, ce qui représente une légère amélioration par rapport aux 50% de l´année passée.

VIRUS - Selon les résultats de l´enquête 2006, 97% des responsables informatiques déclarent être à peu près certains que leur logiciel antivirus est capable de bloquer les attaques virales. Pourtant, près de la moitié (46%) des entreprises ont été infectées par un virus web tel que les vers Toopher, Scob, Sober et/ou Netsky, par exemple.

MENACES INTERNET ET RISQUES POUR L´EMPLOI- Concernant les incidents de sécurité qui pourraient mettre en danger le travail des responsables informatiques, les trois réponses les plus fréquentes sont : l´arrêt des systèmes causé par un virus (50%), la perte ou le vol de propriété intellectuelle (44%) et les failles de sécurité Internet (38%). En comparaison, parmi les réponses de l´enquête 2005, la perte ou le vol de propriété intellectuelle (45%) devançait l´arrêt des systèmes causé par un virus (41%).

Propriété intellectuelle - Les responsables informatiques sont très préoccupés par la perte de propriété intellectuelle : 40% déclarent être très ou extrêmement inquiets à ce sujet, 35% sont légèrement inquiets, 25% sont peu inquiets et 5% ne le sont pas du tout. Près de la moitié (48%) des entreprises ont mis en place des logiciels pour lutter contre la perte de propriété intellectuelle (30% n´en ont pas et 22% n´en sont pas sûres).

Attaques ciblées - S´agissant des possibilités d´attaques web ciblées contre leur entreprise (c´est-à-dire piratage informatique ou attaque de phishing), 76% des responsables informatiques disent être au moins un peu inquiets.

CLES USB - Les clés USB sont de plus en plus utilisées dans les entreprises. Près des trois-quarts des responsables informatiques (73%) déclarent que les employés utilisent des supports amovibles tels que des clés USB pour télécharger des informations de l´entreprise. Ce chiffre n´était que de 65% en 2005.

Ce que bloquent les responsables informatiques - Pour endiguer les attaques web telles que le phishing et les logiciels espions malveillants, 63% des responsables informatiques interrogés déclarent bloquer les programmes exécutables (pièces jointes) envoyés par email, contre 60% en 2005. En revanche, seulement 15% bloquent le HTML dans les courriers électroniques, contre 14% douze mois plus tôt.

A noter également que 52% des responsables interrogés déclarent bloquer les exécutables envoyés via une messagerie instantanée, contre 47% l´année dernière.
Par contre, seulement 26% bloquent le HTML à l´intérieur des messages instantanés, alors qu´ils étaient 24% en 2005, ce qui montre que la messagerie instantanée reste une porte dérobée pour les pirates qui veulent atteindre des employés peu méfiants. L´enquête de cette année comprenait de nouvelles questions sur ce sujet, notamment sur le blocage des flux RSS et des fichiers ZIP : 14% des personnes interrogées bloquent les flux RSS et 2% bloquent les fichiers ZIP.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145222
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire