Les entreprises sont peu armées face à une industrialisation des attaques orchestrées par des cybercriminels qui cherchent à éviter la détection des solutions de sécurité, constate le géant américain des réseaux Cisco dans son rapport annuel sur la sécurité, publié mercredi.
Les cybercriminels concentrent de plus en plus leurs attaques vers des cibles identifiées dans le but de leur soutirer de l'argent, relève Cisco. Une opération mise en échec aux États-Unis ciblait par exemple 90 000 victimes par jour, et prévoyait de générer des dizaines de millions de dollars de recettes.
Les extensions malveillantes de navigateur peuvent constituer une source importante de fuites de données pour les entreprises, allant jusqu'à toucher 85% d'entre elles.
Alors que le trafic crypté (en https://) a atteint un tournant, représentant bientôt la forme dominante du trafic sur internet - ce qui protège les consommateurs -, il peut également affecter l'efficacité des produits de sécurité, ce qui complique le suivi des menaces.
Des programmes compromis peuvent engager des communications cryptées via divers ports, relève Cisco. Or, les hackers utilisent de tels sites compromis, créés au moyen de la plateforme de développement web WordPress, afin d'échapper à la détection.
Paradoxalement, dans un contexte de plus grande sensibilisation à la cybersécurité, le nombre d'entreprises qui affirment que leurs infrastructures de sécurité sont à jour a chuté de 10% en 2015, constate Cisco.
L'étude montre que 92% des outils connectés à internet sont vulnérables aux failles connues, tandis que 31% des outils analysés ne sont plus pris en charge au niveau de la sécurité ni maintenus par les constructeurs.
En outre, le nombre de petites entreprises qui utilisent des solutions de sécurité a reculé de plus de 10%, induisant des risques potentiels pour les grands comptes, s'alarme le groupe américain.
Les victimes, qui plus est, communiquent peu en cas de malheur: lors d'une attaque, 21% seulement des entreprises informent leurs partenaires, 18% les autorités et 15% leur compagnie d'assurance. La notification à des autorités externes en cas d'incident est beaucoup plus fréquente dans les grandes entreprises que dans les PME, selon l'étude.
Une majorité des entreprises, pourtant, estiment qu'elles disposent de bons contrôles de sécurité, et 54% sont confiantes dans leur capacité à se défendre.
L'étude Cisco a été menée auprès de 2400 professionnels de la sécurité répartis dans des entreprises de toutes tailles, dans 12 pays.