Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Attaques ciblées en hausse pour 2009

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Attaques ciblées en hausse pour 2009

A l’occasion de son forum annuel le CERT-IST dresse le paysage de l’insécurité en 2009. Au menu, une situation contrastée : autant de vulnérabilités découvertes qu’en 2008 mais moins d’alertes majeures, et beaucoup plus d’attaques ciblées. De quoi y perdre son latin !

Chaque année, le Forum du CERT-IST dresse le bilan d’une année de sécurité. L’édition 2010 observe une évolution contrastée entre 2008 et 2009. D’un côté, le nombre de vulnérabilités est resté relativement constant depuis 2005 (entre 500 et 600 chaque année) et ce n’est donc pas ici que l’on pourra en tirer une vraie tendance. En revanche, le CERT-IST aura observé deux fois plus de « situations à risque », selon sa terminologie, que l’année précédente : dix-huit, dont 70% sur le poste de travail.

Une année particulièrement dure alors ? Pas vraiment, car ces situations à risque ne se développeront pas en alertes majeures : il n’y en aura que deux (mais de taille !) : l’épidémie Conficker et la vulnérabilité DNS de Dan Kaminsky.

Mais la vérité est ailleurs : si globalement l’année 2009 aura vu largement moins d’attaques massives, c’est peut-être parce que l’attention des attaquants s’est portée sur les attaques ciblées, qui sont elles en nette hausse en 2009 par rapport à 2008. Ces dernières ciblent en priorité le format PDF d’Adobe, mais aussi les documents de la suite Microsoft Office, via le plus souvent des vulnérabilités non corrigée (zéro-day).

Et l’organisme reconnaît bien volontiers qu’il est très difficile pour l’entreprise de se protéger face à de telles attaques. Mais plutôt que de préconiser une énième mesure technique, le CERT-IST rappelle que la sensibilisation est (aussi) une arme redoutable face à de telles situations : « les attaques sur PDF font souvent tomber le lecteur. Si l’utilisateur est sensibilisé à cette possibilité et sait où remonter l’information, cela peut s’avérer une ligne de défense très efficace », explique Philippe Bourgeois, du CERT-IST.

Autre tendance : les attaques internes demeurent un risque très actuel, régulièrement constaté par le CERT-IST. « Et l’impact d’une telle attaque interne peut être largement plus fort pour l’entreprise qu’une attaque externe », constate Philippe Bourgeois. D’ailleurs, l’attaque interne est considéré par l’organisme comme le premier risque vis-à-vis des systèmes SCADA, plus obscurs, parfois moins connectés et donc moins exposés aux attaques de masse venues de l’extérieur.

A l’heure du bilan, le CERT-IST constate surtout que le paysage se durci : les attaquants, bien entendu, paraissent plus déterminés en 2009 que les années précédentes. Mais les défenseurs aussi : la réponse juridique est de plus en plus efficace, les agences gouvernementales sont plus plus visibles et la collaboration entre chercheurs, éditeurs et organismes officiels se renforce. L’ensemble contribue à élever le niveau des menaces et la détermination des deux camps.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.