Discussion :

[Cedric Chevalier]

Les PME cibles favorites des pirates ?
Ceux-ci profiteraient de leurs faibles moyens de sécurité pour attaquer des organisations plus grandes, selon Symantec

Symantec vient de publier son rapport de sécurité pour internet. Le rapport long de 58 pages est un récapitulatif des différents évènements de sécurité qui ont eu lieu au cours des années précédentes et en début de cette année 2013.

Selon une idée préconçue, les petites entreprises ne sont pas des cibles potentielles pour les hackers. La réalité est tout autre, comme le souligne le rapport de Symantec. La plupart des petites entreprises n’investissent pas un budget conséquent pour la sécurité.

Cette tendance fâcheuse est source de nombreux maux. En 2012, 50 % des attaques ont ciblé des entreprises de moins de 2500 salariés. 31 % d’entre elles ont principalement touché les entreprises de moins de 250 employés.

Pour Symantec, la raison est simple. Les petites entreprises constituent des tremplins pour les hackers désireux de s’attaquer à des organisations plus grandes et aux dispositifs de sécurité élevés. Concrètement, la grande entreprise cible du hacker doit être un partenaire de la petite entreprise. Il apparaît clairement que la sécurité est une affaire de tous. « Pire encore, l'absence de pratiques de sécurité adéquates par les petites entreprises nous menace tous » peut-on lire dans le rapport.

Les attaques réalisées avec des malwares sont de plus en plus sophistiquées. Selon le rapport, celles-ci ciblent personnellement les utilisateurs, ce qui accroît de façon significative leurs chances de réussite.

Le nombre de malwares mobiles continue de croître. Selon le rapport, on enregistre une progression de 58 % en 2012 par rapport à l’année 2011.

Les vulnérabilités « zero-day » ne sont pas en reste. En 2012, 14 d’entre elles ont été publiées. D’après le rapport, celles-ci sont majoritairement imputables à deux groupes : Stuxnet et ELderwood.

Par ailleurs, les DDoS sont utilisés à d’autres fins. Le rapport mentionne que le FBI a mis en garde les institutions financières contre certaines attaques DDoS parce que celles-ci créeraient une diversion pour masquer des transactions frauduleuses.

Source : Symantec


Et vous ?

Que vous suggère ce rapport de Symantec ?

[Loceka]

Que vous suggère ce rapport de Symantec ?

Qu'ils souhaiteraient que les PME investissent un budget plus conséquent dans la sécurité ?

[gangsoleil]

Que vous suggère ce rapport de Symantec ?

Outre la remarque, assez juste, de Loceka, je pense surtout que c'est l'evidence meme...

Il y a toujours des gens pour croire que les PME ne font rien, et ne sont donc pas interessantes, mais des que l'on sort un peu des SSII et/ou des tres grosses boites, on s'apercoit que les PME sont une source d'innovation tres tres grande, et donc que l'interet de leur donnees est au moins aussi important que celui des grosses boites.

Et bien sur, leur budget securite est moindre, car tout le monde cache le vol de donnees, pour ne pas effrayer les clients ni les investisseurs. Si l'on regarde un peu le traitement de la securite informatique par les media, il y a quelques articles sur les vilains mechants qui ecrivent des virus, de temps en temps un petit mot sur un hacker qui a ete arrete pour s'etre introduit quelque part, mais jamais la moindre ligne sur les informations volees...

J'avais eu un temps les chiffres des attaques subies chaque week-end par FT, et ca se comptait en centaines (si mes souvenirs sont bons). Est-ce que FT a deja communique sur ce sujet ? Non, alors meme que la tres tres grande majorite de ces attaques ne mene a rien.