Dans son dernier rapport de sécurité annuel, le géant californien dévoile les nouvelles menaces qui pèsent sur les systèmes d’information. De nombreuses vulnérabilités profitent de la confiance excessives placée par les utilisateurs dans leurs réseaux et dans leurs applications personnelles. Les vulnérabilités et les menaces numériques atteignent leur plus haut niveau historique, depuis l’an 2000. Pire, une pénurie d’informaticiens spécialisés en sécurité – à l’échelle mondiale, elle représenterait près d’un million d’individus en 2014 – freine actuellement la surveillance et la sécurisation des réseaux d’entreprises.
Les méthodes d’attaques ont évolué ces derniers mois ; les attaquants ont recourt plus fréquemment aux réseaux sociaux pour voler des identifiants et des mots de passe, s’infiltrer dans les infrastructures et saboter la confiance nécessaire aux transactions numériques et aux télé-procédures des administrations.
L’adoption rapide de terminaux mobiles connectés et de services cloud accroît considérablement la surface d’exposition aux nouvelles menaces. Le cybercrime se tourne à présent vers les datacenters et vers l’infrastructure Internet afin d’extraire davantage d’informations qu’il en ravit depuis les PC et les smartphones personnels. L’objectif est la prolifération d’attaques au travers de ces ressources partagées. En ciblant l’infrastructure Internet, les attaquants brisent la confiance envers tout ce qui lui est rattaché.
En octobre 2013, le total d’alertes cumulées sur 12 mois était déjà en hausse de 14% par rapport à la même période de 2012. Le rapport Cisco souligne que les tactiques et les technologies avancées du cybercrime surpassent les facultés des professionnels de la sécurité à lutter contre ces menaces.
La situation ne serait pas prête de s’arranger car, d’un côté, on note des tentatives ininterrompues d’infiltrer les brèches des réseaux et, de l’autre, une pénurie croissante d’informaticiens payés pour les colmater rapidement et de façon efficace.
“Malgré l’image sinistre qu'offre l’état des lieux de la cybercriminalité, il y a un espoir pour restaurer la confiance envers les personnes, les institutions et les technologies. Cet espoir démarre en informant les défenseurs des surfaces d’attaques et de la puissance de celles-ci. Pour se protéger vraiment contre toutes les attaques possibles, les défenseurs doivent comprendre les attaquants, leurs motivations et leurs méthodes ; avant, pendant et après une attaque”, préconise John Stewart, senior vice president, directeur de la sécurité de Cisco.