Se connecter
Inscription
Mot de passe perdu
Publié le 31/07/2013 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 29 juillet 2013 – Un cyber-attaque ciblée réussie sur une grande entreprise peut provoquer des pertes pouvant atteindre € 1,81 million. Selon B2B International, qui a réalisé l’année dernière l’enquête « 2013 Global Corporate IT Security Risks » en collaboration avec Kaspersky Lab. Les attaques ciblées font partie des formes les plus dangereuses de cyber-menaces, parce que des cybercriminels professionnels sont généralement impliqués dans leur préparation et leur lancement. Ces criminels disposent de moyens financiers substantiels et d’une expertise informatique étendue. En outre, les attaques de ce genre visent généralement à s’emparer d’informations secrètes ou confidentielles d’une société spécifique. La fuite de ces données peut entraîner des pertes considérables.
Quelle est l’ampleur de ces pertes? Selon les données collectées par les analystes de B2B, ces incidents coûtent en moyenne € 1,81 million à une entreprise. De cette somme, plus ou moins € 1,64 million découle directement de l’incident proprement dit, sous la forme de pertes causées par la fuite de données critiques de l’entreprise, d’interruptions de l’activité et de dépenses liées à l’engagement de spécialistes en restauration de données (avocats, professionnels de la sécurité informatique, etc.). En outre, les entreprises dépensent € 169.107 supplémentaires en mesures à prendre pour empêcher ce genre d’incidents de se reproduire à l’avenir: elles vont de la mise à jour/niveau des logiciels et du matériel, jusqu’à l’embauche et la formation de collaborateurs.
Les pertes subies par des PME à la suite d’attaques ciblées sont nettement plus limitées: elles s’élèvent grosso modo à € 69.455 par incident. Mais vu la taille de ces entreprises (employant environ 100 à 200 salariés), le dommage reste considérable. De l’ensemble de ces € 69.455, environ € 54.356 sont directement affectés à la récupération de données, tandis que les autres € 15.099 sont consacrés à la prévention d’incidents de ce genre à l’avenir.
Autres attaques coûteuses
Bien que les attaques ciblées entraînent les coûts les plus élevés, elles ne sont pas la seule forme d’attaques: en fait, elles ne représentent pas actuellement les menaces les plus répandues auxquelles sont confrontées les entreprises. Quelque 9% des répondants ont indiqué que leur entreprise avait été la cible d’une attaque ciblée au cours des douze derniers mois. Un pourcentage nettement plus élevé des entreprises (24%) a précisé que l’infrastructure réseau de sa société avait été piratée. Pour les grandes entreprises, les dommages liés à ce type d’attaques – qui arrivent en deuxième place des plus coûteuses – peuvent atteindre € 1,26 million (€ 55.111 pour les PME). 19% des entreprises ont subi des dommages à la suite de fuites délibérées de données professionnelles. La perte financière qui en découle a atteint en moyenne € 742.865 (€ 38.502 pour les PME). Les attaquent exploitant des vulnérabilités très fréquentes dans les logiciels ont touché 39% des entreprises. Les grandes organisations ont ainsi subi un dommage de € 449.018 en moyenne à la suite de ce type d’attaques, alors que les pertes pour les PME se sont élevées à quelque € 46.052.
Mesures préventives
Mais comment prévenir ces dommages? Les attaques ciblées sont complexes et demandent généralement une longue période de préparation, pendant laquelle des utilisateurs malveillants tentent de trouver des points faibles dans l’infrastructure informatique d’une organisation et de déterminer les moyens dont ils ont besoin pour lancer une attaque. “Il est impossible de combattre ce type de menaces exclusivement avec des antivirus, même si des solutions antivirus efficaces sont disponibles pour s’attaquer à d’autres sortes de menaces. Une solution professionnelle qui recourt à des technologies modernes et proactives pour détecter les menaces peut aider une entreprise à se protéger contre tant des attaques ciblées que d’autres menaces informatiques dangereuses”, indique Van Lom.
Kaspersky Endpoint Security for Business est, selon différentes analystes et organisations de tests indépendantes, l’une des meilleures solutions professionnelles actuellement disponibles. Outre d’autres composants, cette solution intègre Automatic Exploit Prevention, une technologie permettant d’identifier les attaques ciblées reposant sur des « zero-day exploits », qui visent des vulnérabilités dans les logiciels tournant sur des ordinateurs professionnels. De plus, le module Whitelisting, qui collabore automatiquement avec d’autres technologies et mises à jour de sécurité proactives, peut s’avérer particulièrement efficace pour lutter contre des attaques ciblées comme une vulnérabilité dangereuse découverte dans l’un des programmes légitimes de la base de données Whitelisting. La technologie de Whitelisting dynamique intégrée dans Kaspersky Endpoint Security for Business est très bien accueillie par des organisations de tests indépendantes. Contrairement à de nombreuses autres solutions professionnelles, qui comportent généralement des bases de données de listes noires et blanches uniquement, la technologie Whitelisting de Kaspersky Lab collabore continuellement avec les autres composants de Kaspersky Endpoint Security for Business. Cela entraîne notamment un niveau de sécurité très élevé, tant pour la base de données Whitelisting proprement dite que pour les ordinateurs et stations de travail professionnels.
Quelle est l’ampleur de ces pertes? Selon les données collectées par les analystes de B2B, ces incidents coûtent en moyenne € 1,81 million à une entreprise. De cette somme, plus ou moins € 1,64 million découle directement de l’incident proprement dit, sous la forme de pertes causées par la fuite de données critiques de l’entreprise, d’interruptions de l’activité et de dépenses liées à l’engagement de spécialistes en restauration de données (avocats, professionnels de la sécurité informatique, etc.). En outre, les entreprises dépensent € 169.107 supplémentaires en mesures à prendre pour empêcher ce genre d’incidents de se reproduire à l’avenir: elles vont de la mise à jour/niveau des logiciels et du matériel, jusqu’à l’embauche et la formation de collaborateurs.
Les pertes subies par des PME à la suite d’attaques ciblées sont nettement plus limitées: elles s’élèvent grosso modo à € 69.455 par incident. Mais vu la taille de ces entreprises (employant environ 100 à 200 salariés), le dommage reste considérable. De l’ensemble de ces € 69.455, environ € 54.356 sont directement affectés à la récupération de données, tandis que les autres € 15.099 sont consacrés à la prévention d’incidents de ce genre à l’avenir.
Autres attaques coûteuses
Bien que les attaques ciblées entraînent les coûts les plus élevés, elles ne sont pas la seule forme d’attaques: en fait, elles ne représentent pas actuellement les menaces les plus répandues auxquelles sont confrontées les entreprises. Quelque 9% des répondants ont indiqué que leur entreprise avait été la cible d’une attaque ciblée au cours des douze derniers mois. Un pourcentage nettement plus élevé des entreprises (24%) a précisé que l’infrastructure réseau de sa société avait été piratée. Pour les grandes entreprises, les dommages liés à ce type d’attaques – qui arrivent en deuxième place des plus coûteuses – peuvent atteindre € 1,26 million (€ 55.111 pour les PME). 19% des entreprises ont subi des dommages à la suite de fuites délibérées de données professionnelles. La perte financière qui en découle a atteint en moyenne € 742.865 (€ 38.502 pour les PME). Les attaquent exploitant des vulnérabilités très fréquentes dans les logiciels ont touché 39% des entreprises. Les grandes organisations ont ainsi subi un dommage de € 449.018 en moyenne à la suite de ce type d’attaques, alors que les pertes pour les PME se sont élevées à quelque € 46.052.
Mesures préventives
Mais comment prévenir ces dommages? Les attaques ciblées sont complexes et demandent généralement une longue période de préparation, pendant laquelle des utilisateurs malveillants tentent de trouver des points faibles dans l’infrastructure informatique d’une organisation et de déterminer les moyens dont ils ont besoin pour lancer une attaque. “Il est impossible de combattre ce type de menaces exclusivement avec des antivirus, même si des solutions antivirus efficaces sont disponibles pour s’attaquer à d’autres sortes de menaces. Une solution professionnelle qui recourt à des technologies modernes et proactives pour détecter les menaces peut aider une entreprise à se protéger contre tant des attaques ciblées que d’autres menaces informatiques dangereuses”, indique Van Lom.
Kaspersky Endpoint Security for Business est, selon différentes analystes et organisations de tests indépendantes, l’une des meilleures solutions professionnelles actuellement disponibles. Outre d’autres composants, cette solution intègre Automatic Exploit Prevention, une technologie permettant d’identifier les attaques ciblées reposant sur des « zero-day exploits », qui visent des vulnérabilités dans les logiciels tournant sur des ordinateurs professionnels. De plus, le module Whitelisting, qui collabore automatiquement avec d’autres technologies et mises à jour de sécurité proactives, peut s’avérer particulièrement efficace pour lutter contre des attaques ciblées comme une vulnérabilité dangereuse découverte dans l’un des programmes légitimes de la base de données Whitelisting. La technologie de Whitelisting dynamique intégrée dans Kaspersky Endpoint Security for Business est très bien accueillie par des organisations de tests indépendantes. Contrairement à de nombreuses autres solutions professionnelles, qui comportent généralement des bases de données de listes noires et blanches uniquement, la technologie Whitelisting de Kaspersky Lab collabore continuellement avec les autres composants de Kaspersky Endpoint Security for Business. Cela entraîne notamment un niveau de sécurité très élevé, tant pour la base de données Whitelisting proprement dite que pour les ordinateurs et stations de travail professionnels.
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Programmation
Jeux Vidéos
iOS
Android
Google
