Pour gérer vos consentements :

Sécurité IT : les cyber-criminels privilégient les attaques ciblées

« Cinq tendances se dégagent, globalement en phase avec ce que l’on commençait à voir il y 18 mois pour la grande majorité des éléments », se félicite Laurent Heslault, directeur technologies de sécurité chez Symantec France, à l’occasion de la présentation du 16e ISTR (Internet Threat and Security Report), qui recense les menaces informatiques de 2010, rapporte Silicon.fr.

Un rapport construit à partir des données relevées sur le réseau Global Intelligence Network de l’éditeur et composé de quelques 240 000 ‘capteurs’ répartis dans 200 pays dans le monde.

Des capteurs qui ont piégé plus de 100 000 vulnérabilités logicielles de 14 000 éditeurs, 5 millions de comptes spam et permet de filtrer 8 milliards d’e-mails et quelques 1 milliard de requêtes Web quotidiennement. De quoi « nous donner une vision assez claire de ce que se passe sur Internet à l’instant T », relève Laurent Heslault.

Cinq grandes tendances en matière d’insécurité informatique se sont dégagées en 2010. A commencer par les attaques de plus en plus ciblées, « voire micro distribuées », selon le responsable sécurité. En témoigne les activités des maliciels Hydraq (un ver aux allures d’espion déjà très actif en 2009) et le très populaire Stuxnet visant à perturber les centrifugeuses nucléaires Siemens.

Le vol d’informations coûte 2,2 millions d’euros en France

Ces attaques ciblées se spécialisent également dans le vol d’informations. Les récentes attaques de la Commission européenne et de son Parlement, qui s’ajoutent à celles de Bercy, en témoignent.

Aux Etats-Unis, ce ne sont pas moins de 260 000 identités qui ont ainsi été exposées par brèches pour un coût moyen par pertes de données de 7,2 millions de dollars. Un chiffre bien supérieur aux 2,2 millions d’euros constatés en France où, néanmoins, la déclaration des pertes de données n’est toujours pas obligatoire et, donc, les frais de ‘réparations’ évitent les poursuites éventuelles et autres actions de groupes fort onéreuses en frais judiciaires. Il n’en reste pas moins que la tendance serait à la hausse de 16%.

Autre tendance forte : l’utilisation des réseaux sociaux pour mener des attaques. Soit en exploitant les informations que les membres publient sur eux-mêmes (et qui va permettre de constituer une identité numérique en vue de son usurpation, soit livrer quelques indices pour déceler les mots de passe) ou directement comme vecteur de propagation d’un malware.

(lire la suite de l’article en page 2)

Page: 1 2

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago