Nouveau rapport sur les tendances majeures du premier panorama des cyber menaces, développé par l’ENISA

L’agence de  Cybersécurité européenne – l’ENISA – a publié la première et la plus complète analyse du panorama des cyber-menaces de l’année 2012, résumant plus de 120 rapports de menaces. Le rapport identifie et énumère les principales menaces et leurs tendances, et conclut que les attaques de type « drive-by » sont devenues les principales menaces cybernétiques.

Le rapport de l’ENISA concernant le panorama des menaces résume 120 rapports récents de 2011 et 2012 provenant de l’industrie de la sécurité, des réseaux d’excellence, des organismes de normalisation et d’autres tierces parties indépendantes, faisant de ce rapport la plus complète synthèse disponible au monde actuellement. Le rapport propose un aperçu indépendant des menaces observées et des risques ainsi que les principales menaces actuelles, et les nouvelles tendances des cyber-menaces. En outre, le rapport analyse « le cyber ennemi » ; l’identification ainsi que le top 10 (sur un total de seize) des menaces dans le domaine des technologies émergentes. Les zones étudiées sont l’informatique mobile, les médias sociaux, les infrastructures essentielles, les infrastructures de fiducie, le Cloud et le Big Data.

Le top 10 des menaces identifiées est :

1. Les attaques « Drive-by » (code malveillant injecté afin d’exploiter les vulnérabilités du navigateur Web

2. Les virus Vers / Trojans

3. Les attaques d’injection de code

4. Les Kits d’exploitation (programme prêt à l’emploi afin d’automatiser le cyber-crime)

5. Les Botnets (ordinateurs hackés contrôlés à distance)

6. Les Attaques par déni de service (DDoS/DoS)

7. Le Phishing (fraude via courriels et sites internet)

8. La compromission des informations confidentielles (violation de données)

9. Rogue ou scareware

10. Les courriers indésirables

Enfin, l’Agence apporte un certain nombre de conclusions pour l’industrie et ses intervenants sur la façon de mieux lutter contre les cyber menaces pour les entreprises, les citoyens et l’économie numérique au sens large:

  • Utiliser une terminologie commune dans les rapports de menaces
  • Prendre en compte la perspective de l’utilisateur final
  • Simuler des cas d’utilisation pour les panoramas de menaces
  • Recueillir les renseignements des incidents de sécurité, y compris le point de départ et la cible d’une taque
  • Effectuer un changement dans les contrôles de sécurité pour tenir compte des tendances des menaces émergentes
  • Recueillir et élaborer de meilleures preuves concernant les vecteurs d’attaque (méthodes) afin de comprendre les flux de travail d’attaque
  • Recueillir et élaborer de meilleures preuves concernant l’impact atteint par les attaquants
  • Recueillir et conserver des informations plus qualitatives sur les agents de menace

Le directeur exécutif de l’ENISA, le Professeur Udo Helmbrecht a déclaré : « Je suis fier que l’Agence s’engage dans ce travail d’envergure afin de mieux comprendre la composition des cyber menaces actuelles. C’est la première et la plus complète analyse sur les menaces cybernétiques connues à ce jour et un point de référence pour les cyber décideurs en termes de politique de sécurité pour toutes les parties prenantes.»

Retrouvez le rapport complet [ici] et ce communiqué sur le site de l’ENISA [ici]

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.