Les technologies conventionnelles ne résistent plus aux attaquants
Selon une étude, la plupart des attaques parviendiraient désormais à passer au travers de multiples couches de protection conventionnelles.
FireEye vient de rentre publique la seconde édition de son rapport sur la « ligne Maginot de la cybersécurité », faisait suite à une première publiée en mai dernier.
Et pour le spécialiste, la conclusion reste la même : « les attaques passent au travers de multiples couches d’outils de défense conventionnelle, dans la vaste majorité des déploiements ».
De fait, 96 % des systèmes étudiés ont été compromis sur la période concernée. Et dans 27 % des cas, par des logiciels malveillants avancés. Dans les secteurs de l’agriculture, des transports, de l’éducation, de la santé et de la pharmacie, et du commerce de détail… toutes les entreprises étudiées dans le cadre du rapport ont été compromises.
Les organisations doivent prendre leurs distances d’avec des systèmes de défenses passifs, faiblement intégrés
Dans le cadre de son étude, FireEye s’est appuyé sur les données de 1214 déploiements tests chez des prospects dans 63 pays, sur deux périodes : d’octobre 2013 à mars 2014 – dont étaient issus les résultats de la première étude – et de janvier à juin 2014, avec donc trois mois de recouvrement. Et le spécialiste d’en retirer désormais des tendances.
En moyenne, FireEye estime à 100 % la progression de l’activité de logiciels malveillants avancés dans le secteur juridique, contre 30 % dans celui du commerce de détail, 29 % dans celui du transport et de l’automobile, 37 % dans la santé et la pharmacie, 32 % dans la haute technologie, ou encore 30 % dans les services et le conseil.
Se méfier de l’intégration
Dans le secteur juridique, une entreprise sur dix du panel étudié serait ainsi victime d’un logiciel malveillant avancé, contre 17 % dans celui du commerce de détail, 22 % dans la santé et la pharmacie, mais 40 % dans les transports, 29 % dans les services et le conseil, et 32 % dans la haute technologie.
Dans le secteur des loisirs et des médias, seules 18 % des entreprises étudiées ont été concernées, entre le premier et le second trimestre 2014, par des logiciels malveillants avancés. Mais Sony Pictures Entertainment a montré qu’il suffisait d’être l’une d’elles.
Reste que FireEye a observé la concentration de logiciels malveillants avancés la plus grande dans le secteur de l’agriculture, avec 50 % des entreprises étudiées contaminées.
En conclusion de son rapport, FireEye encourage les entreprises à adopter une nouvelle approche pour protéger leurs actifs IT, abandonnant « des défenses passives, mal intégrées, qui offrent une vue fragmentée des menaces et ne peuvent pas faire le lien entre les marqueurs discrets d’une attaque avancée ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
![]()
ICS/Scada : selon FireEye, Triton serait l’œuvre de gougnafiers russes
Par: Valéry Rieß-Marchive
-
![]()
Réponse à incident : Microsoft s’offrirait Hexadite
Par: Valéry Rieß-Marchive
-
![]()
Aperçu de la plateforme analytique de FireEye
Par: Dan Sullivan
-
![]()
Les outils d’administration Windows, clés de la furtivité des attaquants
Par: Valéry Rieß-Marchive
