🔴 Soldes dernière démarque : jusqu'à - 80% ! 🔴 Soldes dernière démarque : jusqu'à - 80% sur le high-tech

Rapport de sécurité : Verizon pointe du doigt les menaces externes

23 mars 2012 à 18h46
0
L'éditeur de sécurité vient de rendre son rapport de sécurité basé sur des investigations menées l'an dernier. En étudiant uniquement les compromissions de données confirmées, Verizon estime que la grande majorité des attaques ont été dirigées par des pirates sans forcément utiliser de malware.

00FA000001838542-photo-verizon-logo.jpg
Pour réaliser son rapport baptisé « Data Breach report 2012 » (.pdf), Verizon s'est adjoint le soutien de plusieurs autorités policières chargées de sécurité informatique comme les Services secrets américains, les services néerlandais, australiens, irlandais et londoniens. L'éditeur précise également qu'en 2011, 855 incidents survenus chez des clients professionnels ont été étudiés à la loupe.

Pour l'éditeur, la plupart des attaques (98 %) ont été menées par des agents extérieurs à la société. Les fuites internes sont clairement minoritaires et dans seulement 4 % des incidents, un employé est impliqué dans une fuite d'informations. Enfin, Verizon estime que dans de très rares cas, les actions sont dirigées par l'un des partenaires de la société victime.

Dans la plupart des situations, ces « agents externes » proviennent d'Europe de l'Est ou de Russie (67 %), les Etats-Unis n'arrivant qu'en seconde position avec 20 % des attaques. Toutefois, cette proportion se modifie légèrement pour les grands comptes. Pour ces derniers, les principales attaques proviennent du territoire nord-américain (44 %) puis d'Europe (Est et Ouest confondus) dans 27 % des cas. Quant aux attaques provenant d'Asie, elles ne représentent que 2 et 8 % des accidents.

0190000005056448-photo-sans-titre-1.jpg


Le groupe américain explique également que des utilisations de failles de sécurité ont été constatées dans 36 pays (notamment en France). Ces professionnels concernés ont donc vu une partie de leurs données compromises. Quant aux attaques les plus courantes, Verizon affirme qu'elles sont en priorité l'œuvre d'une personne (et non d'un malware seul) visant à nuire à la confidentialité ou à l'intégrité d'un serveur.

Toujours est-il que Verizon adresse quelques recommandations simples afin de lutter contre ce type d'attaques. L'éditeur délivre les conseils traditionnels à savoir l'instauration de contrôles de sécurité, la surveillance des journaux d'événements ou encore la mise en place d'une politique de sécurité propre.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Clubic Week 2.0 : du pain, des femmes et des jeux
Revue de presse : le mini-ITX, l'avenir du PC pour joueur ?
Revue de Web : une semaine en 8-bits !
Orange menace Free au nom de la qualité de service
Le système Chrome OS bientôt porté sur ARM ?
<b>Joyeux Noël</b>
Windows 8 : comment Metro s'adaptera aux écrans haute résolution
Facebook : les employeurs n'ont pas à demander les accès aux comptes de leurs employés
Jean-Luc Leleu, Cellfony : bientôt un Square à la française ?
iOS : une faille dans Safari rend le phishing indétectable
Haut de page