Attaques ciblées : les entreprises européennes toujours désarmées

Selon Analyst Quocirca, les grandes entreprises attendent de leurs outils de sécurité plus de protection qu'ils ne sont en mesure de leur fournir. Le rapport du cabinet d'étude, qui a enquêté auprès de 300 entreprises employant plus de 2 500 personnes, au Royaume-Uni, en France et en Allemagne, révèle également que près des trois quarts (72 %) des entreprises européennes ont subi une attaque ciblée sur leurs réseaux.
Les résultats de l'enquête d'Analyst Quocirca montrent que, même si la prise de conscience du risque d'attaques ciblées a bien progressé parmi les entreprises européennes, la plupart d'entre elles n'ont toujours pas pris de mesure efficace. Pourtant, parmi les 72 % d'entreprises qui ont déclaré avoir été victimes d'une attaque ciblée, un tiers d'entre elles a reconnu que l'attaque en question avait eu des conséquences « importantes » sur le fonctionnement de l'entreprise. En matière d'impact, elles citent en premier lieu le vol de données financières, suivi par la perte d'activité, la perte de données personnelles et la perte de propriété intellectuelle.
L'enquête a permis de constater que les attaques menées contre ces entreprises utilisaient toute une série de techniques sophistiquées, depuis les exploits zero day, l'introduction de malwares polymorphes et cryptés, jusqu'à l'usage d'un serveur de commande et de contrôle à l'intérieur du réseau de l'entreprise pour éviter la détection. Pourtant, malgré cette prise de conscience et leurs mauvaises expériences, les entreprises mettent du temps à réagir. Environ 52 % ont déclaré ne pas avoir déployé, ni testé d'outils qui leur permettraient d'atténuer ces menaces, et moins d'un tiers ont déclaré qu'elles consacreraient moins de 10 % de leur budget pour lutter contre des attaques ciblées au cours des 12 prochains mois.

Des investissements mesurés dans les techniques de pointe

Environ un tiers des entreprises interrogées ont déclaré ne pas investir dans des technologies de pointe, comme le sandboxing, des outils d'analyse systématique des menaces, l'inspection approfondie des paquets et le contrôle de l'intégrité des fichiers, qui pourraient les aider à contrer les menaces. Fait révélateur, les défenses traditionnelles comme l'antimalware et le pare-feu arrivent en tête de liste des technologies déployées pour la sécurité, c'est à dire des solutions qui ne sont pas adaptées pour protéger contre les attaques ciblées. L'enquête a encore révélé que les entreprises du secteur public avaient adopté une position très complaisante : plus d'un tiers affirment que les attaques ciblées ne les concernent pas, alors que 74 % d'entre elles reconnaissent avoir été victimes de ce type d'attaques dans le passé.
Le rapport a été commandé par le vendeur de solutions de sécurité Trend Micro. Selon Rik Ferguson, vice-président de la recherche dans le domaine de la sécurité chez l'éditeur, « l'étude montre clairement l'écart qui existe dans les entreprises entre leur compréhension de ce que sont les attaques ciblées et les technologies qui permettraient de les protéger plus efficacement ». Ajoutant : « Les entreprises interrogées savent clairement identifier les attaques ciblées et dirent quelles méthodes elles mettent en oeuvre pour obtenir un accès permanent aux données sensibles. Mais, la majorité d'entre elles compte toujours sur des technologies conçues pour lutter contre les malwares courants, les plus répandus et les moins sophistiqués ».

Source : http://www.lemondeinformatique.fr/actualites/lire-attaques-ciblees-les-entreprises-europeennes-toujours-desarmees-52618.html