28 juillet 2018

Cybersécurité : « https » ne garantit pas de surfer en toute sécurité !

Salut à tous,

Du site NOWEBAGENCY : Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l’an dernier. C’est ce qui ressort
clairement du rapport annuel de Cisco sur la cybersécurité.   

1915175_988886877820835_321049696449053972_n

   ¨En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de maliciels. En outre, les cybercriminels utilisent de plus en plus les techniques de cryptage pour masquer leurs applications malveillantes et passer sous les radars des logiciels de sécurité. Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu’il y a un an. Cela signifie que https n’est pas une garantie pour surfer en toute sécurité.

   Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d’identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.

L’internet des objets… vulnérables

Dans le cadre de son enquête annuelle, Cisco a également mis l’accent sur la sécurité des dispositifs intelligents. L’analyse montre que 83 % des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c’est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d’entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d’une attaque temporaire de type DDoS en 2017.

Il arrive souvent que les objets connectés ne bénéficient pas des correctifs logiciels parce qu’ils ne peuvent pas être mis à jour ou parce que cela nécessite une intervention spécialisée. Il en résulte une multiplication des botnets IoT. En 2017, 70 applications malveillantes ont été ajoutées à l‘IoT.

Répercussions financières plus importantes que jamais

Enfin, la moitié des cyberattaques signalées par les personnes interrogées en 2017 ont causé des dommages d’un peu plus d’un demi-million de dollars américains en raison de la perte de revenus et d’opportunités¨... ( Voir l`article au complet )

http://www.nowebagency.com/cybersecurite-https-ne-garantit-pas-de-surfer-en-toute-securite/

Pégé 

Posté par arvida2015 à 10:47 - - Commentaires [0] - Permalien [#]
Tags : ,