Cisco prédit l’émergence d’attaques par ‘destruction de services' (DeOS) d’envergure

Publié le 20 Juillet 2017
Au-delà de l'évolution rapide des menaces et de l'ampleur croissante des attaques, le dernier rapport de Cisco sur la cybersécurité (Cisco 2017 Midyear Cybersecurity Report ou MCR) prévoit notamment l’émergence d’attaques potentielles par "destruction de services" (DeOS).

A l’image des récentes attaques telles que WannaCry et Nyetya, les attaques DeOS favorisent l’élimination des sauvegardes et des filets de sécurité des entreprises nécessaires à la restauration des systèmes et des données après une attaque. Elles illustrent à quel point leur propagation rapide et impact général ressemblent à des systèmes de ransomware traditionnels, mais sont beaucoup plus destructrices.

Les industries sensibles doivent améliorer leur politique de sécurité à mesure que les technologies informatiques et opérationnelles convergent.

Le MCR met d'autres faits marquants en évidence comme le déclin des kits d’exploitation mais aussi l'augmentation du volume de spams. Les chercheurs de Cisco prévoient que cette croissance perdurera notamment via l’envoi par email de pièce jointe malveillante. Les spywares et les adwares vont parallèlement persister. Sur 4 mois de recherche auprès de 300 entreprises, Cisco a identifié que 20 % d’entre elles avaient été infectées par 3 types distincts de spywares. Enfin, l'évolution des ransomwares se traduira notamment via la croissance et l’accessibilité des Ransomware-as-a-Service.


Les secteurs d’activités sensibles (OIV) font face à des défis communs

Dans le cadre d’une étude sur les capacités des entreprises en matière de sécurité, Cisco a interrogé 3 000 RSSI dans 13 pays et a notamment constaté que les équipes de sécurité sont de plus en plus submergées par le volume d'attaques.

Moins de 2/3 des entreprises enquêtent sur les alertes de sécurité. Dans certains secteurs, comme la santé et le transport, ce nombre est cependant plus proche des 50 %.

Du côté du secteur public, 32 % des menaces répertoriées ont été classifié comme authentique, or elles ne remédient qu’à seulement 47 % d’entre elles.
Même dans les industries les plus réactives, telles que la finance et la santé, les entreprises minimisent moins de 50% des attaques qu'elles savent portant authentiques.

32 % des entreprises spécialisées dans le commerce de détail ont déclaré avoir perdu des revenus au cours de l’année dernière à la suite d’attaques.
40 % des industriels ont reconnu ne pas avoir défini de stratégie de sécurité et ne pas suivre les pratiques de sécurité normalisées telles que l'ISO 27001 ou le NIST 800-53.

Les attaques ciblées représentent également un risque élevé pour les professionnels de santé (37 %).

« La complexité continue d'entraver les efforts de sécurité de nombreuses entreprises. Il est évident que de précédents investissements dans des solutions ponctuelles ne pouvant être intégrées représentent de véritables opportunités pour les attaquants. Ces derniers identifient facilement les vulnérabilités négligées ou les failles de sécurité. Afin de réduire efficacement le temps de détection et de limiter l'impact d'une attaque, chaque doit s’appuyer sur une approche architecturale plus intégrée pour augmenter la visibilité et la maniabilité de sa sécurité pour permettant ainsi aux équipes de sécurité de combler ces lacunes », commente David Ulevitch Senior Vice President et General Manager, Security Business Group, Cisco.

Dans ce cadre, la mesure de l'efficacité des pratiques de sécurité face à ces attaques est essentielle. Cisco poursuit notamment ses progrès dans la réduction du temps de détection d’incident (TTD), passant de plus de 39 heures en novembre 2015 à environ 3,5 heures en mai 2017*.



* Ce chiffre est basé sur la télémétrie opt-in collectée auprès des produits de sécurité Cisco déployés à l'échelle mondiale.
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires