Rapport ISTR 2011 sur le niveau de menace Internet

embedded by Embedded Video

YouTube Direct

Ce qu’il faut retenir de ce rapport:

  • Les attaques ciblées touchent les entreprises de toutes tailles

1-Elles augmentent, avec un nombre quotidien passant de 77 à 82 par jour fin 2011. Elles utilisent l’ingénierie sociale et des programmes malveillants personnalisés pour accéder sans autorisation à des informations sensibles. Alors que ces attaques se concentraient autrefois sur le secteur public et les administrations, elles se sont aujourd’hui diversifiées.

2- Les attaques ciblées ne se limitent plus aux très grandes entreprises. Plus de 50% ciblent les entreprises de moins de 2 500 personnes et près de 18 % ciblent celles de moins de 250 employés. L’une des raisons pouvant expliquer le ciblage de ces entreprises est qu’elles s’avèrent moins bien protégées. De plus, 58 % des attaques ciblent le personnel non-dirigeant, à savoir des employés des ressources humaines, des relations publiques et de la vente. Bien que ceux-ci ne bénéficient souvent pas d’un accès direct aux informations, ils peuvent agir en tant que lien direct vers la société. Pour les cyber-criminels, ces employés s’avèrent simples à identifier en ligne et sont habitués à recevoir des demandes proactives et des pièces jointes de sources inconnues.

 

  • Augmentation des pertes de données, préoccupations pour l’avenir autour des terminaux perdus

Plus de 232 millions d’identités ont été exposées en 2011 à travers des violations de données. Le hacking représentait la pire menace, exposant 187 millions d’identités en 2011, un chiffre record pour tout type de faille de sécurité l’année dernière. Les vols ou pertes d’ordinateurs, ou d’autres supports de stockage (tels que les smartphones, clés USB) ont cependant constitué la cause la plus fréquente d’incidents pouvant donner lieu à des vols d’identité : 18,5 millions d’identités ont été ainsi exposées.

Au vu de ce rapport, il devient primordial pour une entreprise, quelque soit sa taille, d’avoir une vision globale de son système d’information, afin de maîtriser au mieux ses vulnérabilités.

L’assurance “Datarisks” fait partie des moyens qu’elle doit  mettre en oeuvre afin de se préserver du risque financier que représente la cybercriminalité. Pour plus d’informations, contactez nous.