SonicWALL a rendu public son bulletin du premier semestre sur les cybermenaces. Ce bulletin révèle que les entreprises font de plus en plus l'objet d'attaques de cyber-criminels cherchant à abuser des employés qui se connectent à des réseaux d'entreprise par le biais de leurs appareils mobiles et utilisent de plus en plus les médias sociaux.
L'augmentation du nombre d'escroqueries en liaison avec les médias sociaux et les logiciels malveillants affectant Android, telles que les détournements de clics sur Facebook et les liens malveillants envoyés sur Twitter, crée de nouvelles vulnérabilités pour les entreprises résultant de l'intrusion, du vol et de la perte de données. La productivité et la rentabilité sont également compromises en raison de la durée d'indisponibilité des applications et du réseau. Les données recueillies pour le bulletin sont issues du SonicWALL Global Response Intelligent Defense (GRID) Network qui rassemble, analyse et met en corrélation des milliards de cyber-menaces dynamiques au niveau mondial et en temps réel.
Boris Yanovsky, vice-président du service de génie logiciel de SonicWALL a déclaré : « Les cyber-criminels s'attachent principalement à pénétrer les réseaux et données d'entreprise par le biais des flux et des applications mobiles. Le fait que des employés surfent innocemment sur des sites de rencontres via un appareil mobile ou un PC, qui sont en réalité de faux sites, ou qu'ils cliquent sur des offres sur Facebook comme des menus McDonald's gratuits, qui sont des escroqueries visant à détourner les clics des utilisateurs, peut avoir un impact catastrophique sur la sécurité des données, la continuité et la rentabilité des entreprises. »
Les principales conclusions du bulletin d'information du premier semestre concernant les cyber-menaces sont :
- Les menaces affectant les appareils mobiles ont augmenté de manière significative au cours des six derniers mois. Même si ces menaces ne sont pas aussi répandues que les menaces affectant les ordinateurs, les cyber-délinquants ont trouvé des solutions pour attaquer les téléphones mobiles sur n'importe quelle plate-forme.
- La présence des logiciels malveillants sur le marché Android est un problème croissant. En parallèle de la croissance du marché Android, on constate une augmentation des applications malveillantes affectant des milliers d'utilisateurs.
- Les menaces à la sécurité résultant de l'utilisation des médias sociaux continuent de croître. Comme les médias sociaux sont devenus une partie intégrante de la vie à la fois personnelle et professionnelle, le fait que les employés accèdent constamment à ces sites à partir du réseau de l'entreprise crée de nouvelles vulnérabilités.
- Les États-Unis, le Canada et Taïwan sont les pays où le trafic est le plus fortement affecté par les menaces dans le monde. Non seulement les virus habituels continuent d'infecter les ordinateurs et les réseaux dans le monde entier, mais de nouveaux virus voient également le jour en permanence. Les menaces les plus importantes en liaison avec les logiciels malveillants qui ont été enregistrées au cours du premier semestre 2011 étaient issues de logiciels malveillants se faisant passer pour des anti-virus, notamment une nouvelle variante consistant en de fausses fonctionnalités de bureau.
- Le phishing est une technique plus sophistiquée et difficile à détecter.
- Les menaces les plus dangereuses au cours des six derniers mois comprennent des menaces avancées persistantes qui sont activées par le biais de liens sur lesquels l'utilisateur clique, et qui restent ensuite cachées pendant une période indéfinie pour devenir actives à un moment prédéfini.