IBM X-Force : l'humain reste la faille principale

Par:
fredericmazue

mer, 03/06/2015 - 12:06

La division sécurité d’IBM vient de publier les résultats de deux nouveaux rapports qui révèlent qu'un grand nombre des cyber-attaques commises en 2014 ont impliqué les membres mêmes des entreprises victimes.

Bien qu'une partie importante (45%) des cybercrimes soient commis par des pirates ciblant directement le réseau d'une entreprise depuis l'extérieur, le rapport 2015 d’IBM sur la Cyber ​​Security Intelligence indique que, pour près d'un quart des attaques (24,5%), les cybercriminels ont manipulé des employés ou des partenaires tiers qui ont involontairement conduit à une violation de données. Ainsi, les pirates ont bénéficié des faux pas d'un employé, que ce soit grâce à des programmes d'ingénierie sociale ou via d'autres moyens. L'étude a également révélé que les criminels ne sont pas uniquement dans le Dark Web mais peuvent se cacher au sein même de l'entreprise. 32,5% des attaques sont réalisées délibérément par des employés, actuels ou anciens, malveillants ou mécontents qui cherchent à profiter de leurs privilèges en matière d’accès aux fichiers de l'entreprise.

Le rapport du second trimestre 2015, IBM X-Force Threat Intelligence a montré que le spam est devenu un vecteur d'attaque légitime pour les cybercriminels. Il est surtout utilisé pour cibler les employés peu méfiants. Le rapport X-Force indique que le pourcentage de spams incluant des logiciels malveillants a augmenté de façon spectaculaire passant de seulement 1% en 2013, à 4% en 2015. Cela montre un changement de tactique de la part des cybercriminels, qui cherchent à cibler spécifiquement les personnes internes à l’entreprise qui, par inadvertance, peuvent ouvrir les pièces jointes ou les liens malveillants. Et tandis que les cybercriminels continuent à travailler plus rapidement et plus intelligemment, les employés restent leur cible principale, 95% des infractions sont causées par une erreur humaine, que ce soit par le partage accidentel d'informations, un codage incorrect ou l'absence de protocole de sécurité. Ce qui ouvre grand la porte à des vulnérabilités pour les pirates opportunistes.

Les rapports mettent en avant également des conseils spécifiques pour aider les entreprises à se protéger contre ces attaques, tels que:

·        Gardez les filtres anti-spams et antivirus à jour;

·        Bloquer les pièces jointes exécutables. Dans les environnements professionnels habituels, il est rare d'envoyer des pièces jointes exécutables. La plupart des filtres anti-spams peuvent être configurés pour bloquer ces fichiers, même quand ils sont en pièces jointes zippées.

·        Utilisez un logiciel de messagerie client qui peut désactiver l’exécution automatique des pièces jointes et des graphiques, ainsi que le pré-chargement de liens.

Les deux rapports complets :

Cyber Security Intelligence Index  : http://ibm.co/1FSjXP8 
X-Force http://ibm.co/1LWXhgV