Le Cisco Midyear Security Rapport recense davantage de trafic DNS faisant penser à des actes de piratage.
Le Cisco 2014 Midyear Security Report dresse une fois de plus un état des lieux de l’importance de l’éventail des attaques de sécurité lancées par des malfaiteurs contre des entreprises. Des attaques qui, selon Cisco, font perdre à l’économie américaine 100 milliards de dollars et jusqu’à 508.000 emplois par an.
DNS dynamique
Un nouvel élément apparaissant dans le rapport est le résultat du projet ‘Inside Out’ de Cisco qui examine le trafic sortant de quelque 16 grandes sociétés multinationales. Il en ressort que le nombre de demandes ‘DNS dynamiques’ sur internet est élevé, ce qui pourrait indiquer notamment que les systèmes de ces entreprises seraient abusés pour constituer une infrastructure botnet. C’est ainsi que plus de 90 pour cent des réseaux étudiés envoient des requêtes DNS pour des systèmes hôtes allant de pair avec la distribution de malware. Cette étude et d’autres encore illustrent combien le trafic sortant des entreprises peut de manière croissance donner des indications de contamination (‘indicator of compromise’).
Pas uniquement Java
En outre, Cisco a également examiné d’autres problèmes classiques et observe que les attaques web abusent encore fortement des points faibles de Java (93 pour cent des cas), surtout des versions Java plus anciennes (6 & 7). Après un pic dans les tentatives visant Java 8 (lors de son introduction), l’intérêt semble entre-temps avoir baissé (notamment en raison de ses meilleurs aspects sécuritaires), et il semble y avoir par contre une hausse des attaques non-Java (entre autres via MS Silverlight).
Pour ce qui est des applications, qui représentent encore et toujours la cible de la plupart des abus, Cisco conseille aux entreprises de mettre au point une procédure de patches d’urgence en plus de celle d’activités de correctifs planifiées régulières.
D’autres points d’attention concernent les secteurs visés (le top trois étant constitué des médias/éditeurs, de l’industrie pharmaceutique et chimique, et de l’aviation), le spam plus international (notamment lié à des événements, comme des catastrophes, fêtes, etc.), moins d”exploit kits’ (entre autres suite à l’arrestation d’un important producteur de ce genre de kits), les péripéties au niveau des connexions sécurisées (notamment par Heartbleed) et davantage de problèmes locaux aux Etats-Unis (comme des problèmes POS).
Bref, voilà un rapport qui attire une fois encore l’attention sur la nécessité pour les entreprises “de faire de la sécurité un processus professionnel!” et d’investir à l’avenir davantage dans l’analyse prédictive de toutes les données de systèmes, de réseaux et de sécurité possibles. Histoire d’optimiser le rendement de leurs investissements dans la sécurité.
