Le hameçonnage, les espiongiciels et les ransomwares en tête des cybermenaces
Selon une étude du Sans Institute, le hameçonnage est plus fréquemment rencontré que les espiongiciels et les ransomwares par les RSSI.
PublicitéLes cybermenaces ciblant spécifiquement les mauvaises pratiques des utilisateurs avec leurs terminaux sont celles positionnées en tête des risques par les décideurs IT interrogés par le Sans Institute. Le tiercé de tête des menaces les plus fréquemment rencontrées dans les entreprises est en effet constitué, dans l'ordre, par le hameçonnage (72 % des répondants, phishing), les logiciels espions (50%) et les ransomwares (49%). Le hameçonnage ciblé (spear phishing) et celui ciblant des cadres dirigeants (whaling) sont particulièrement dangereux selon cette enquête.
Mais les utilisateurs commencent à acquérir de bons réflexes : faute d'une détection aisée par les bases de signature de malwares, 37 % des détections de menaces avaient été réalisées suite à un signalement au support. 21 % des répondants vont faire de l'investissement en formation de ces utilisateurs une priorité dans les 18 prochains mois. 81 % estiment que les outils de sécurité sur le terminal est la principale réponse, et autant considèrent que les analyses de logs demeurent le meilleur moyen de détecter une cyber-attaque.
Pour 40 % des répondants, le hameçonnage est la menace générant le plus gros impact, devant les ransomwares (20%). Les autres menaces ne sont cependant pas oubliées, avec le DDoS et les Menaces Persistantes Avancées (APT) en tête des attaques ayant le plus gros impact à 11 % chacune.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire