Secu
Les failles de sécurité, non corrigées dans les entreprises
Par La rédaction, publié le 21 janvier 2015
C’est une étude qui fera froid dans le dos, en particulier chez les DSI : 40 % des failles de sécurité présentes dans les entreprises ne sont pas corrigées. C’est ce qui ressort du rapport annuel sur la sécurité 2015 de Cisco. Celui-ci n’est d’ailleurs pas le premier à être à ce point alarmiste.
Le constructeur américain a mené son enquête dans 1 700 entreprises de 9 pays et son constat est sans appel : 100 % des réseaux analysés contiennent des malwares, confirmant ainsi les chiffres notés dans son rapport de 2014.
Cisco souligne que la plupart des attaques se concentrent sur 1 % des vulnérabilités identifiées, préconisant, pour les entreprises, de concentrer leurs efforts sécuritaires sur ces cibles régulières.
Internet Explorer particulièrement ciblé
Le volume de spams a aussi connu une véritable explosion en 2014, en hausse de 250 %. Ce sont surtout les adresses IP depuis lesquelles ces spams sont envoyés qui ont augmenté, ce qui les rend plus difficiles à détecter.
Par ailleurs, le malvertising a aussi fait son apparition l’an passé : ces fausses publicités installent en fait des malwares. C’est sur Internet Explorer que s’est porté un tiers des attaques (31 %). Une situation qui n’est pas un hasard : le navigateur est celui qui est le moins mis à jour, puisque 10 % des utilisateurs seulement en possèdent la version la plus récente. Adobe Flash a aussi été particulièrement ciblé, avec 19 % des attaques.