Selon Symantec, les attaques se font plus ciblées et visent plus de PME
Symantec vient de publier l’édition 2013 de son rapport sur les menaces informatiques, son Internet Security Threat Report.
Symantec vient de publier l’édition 2013 de son rapport sur les menaces informatiques, son Internet Security Threat Report. Un document élaboré à partir de données remontées par 69 millions de points de collecte répartis dans 157 pays. Et le bilan n’a rien d’encourageant. Les attaques ciblées ont ainsi progressé en volume de 42 % en 2012, par rapport à 2011. Le nombre de celles visant des PME a été multiplié par 3. Dans le détail, 50 % des attaques ciblées ont visé les entreprises de moins de 2 500 salariés, dont 31 % celles de moins de 250 salariés. Des proies faciles ? En tout cas, le profil des cibles plaide clairement en faveur d’opérations d’intelligence économique : dans 24 % des cas, la victime relève du secteur industriel, contre 19 % pour le secteur de l’assurance et des services financiers, puis 17 % pour celui des services - 12 % pour les administrations et 10 % pour l’énergie. Surtout, dans 27 % des cas, la cible occupe un poste lié aux activités de recherche et développement de l’entreprise ou, pour 24 % des cas, aux ventes. Les cadres et dirigeants sont tout de même visés dans 29 % des cas.
Sans surprise, les attaques commencent majoritairement par du hameçonnage ciblé. Mais la technique du «trou d’eau», consistant à infecter un site Web, pourrait gagner en popularité du fait de son efficacité : Symantec relève qu’elle permet effectivement de «piéger un nombre important de victimes en très peu de temps ». Et de rappeler l’incident du forum iPhoneDevSDK. Un autre chiffre du rapport alimente cette perspective : 61 % des sites malveillants seraient des sites légitimes... et 53 % des sites Web légitimes comporteraient des vulnérabilités non corrigées. Des vulnérabilités dont certaines ne demandent assurément qu’à être exploitées.
Mauvaise nouvelle localement : selon Symantec, la France est désormais le 16ème pays au monde où la cybercriminalité est la plus présente. Le hameçonnage y serait particulièrement populaire : le pays figure au troisième rang européen du classement de l’éditeur en la matière.