Réalisé par le laboratoire de la recherche en sécurité HP Security Research, le rapport Cyber Risk Report 2013 de HP révèle que l’usage de plus en plus important des terminaux mobiles, la prolifération des logiciels non sécurisés et l’utilisation croissante de Java ont permis aux hackers d’augmenter leurs attaques en entreprise.
Parmi les faits marquants de cette étude, on peut retenir que le nombre total de vulnérabilités annoncées officiellement a baissé de 6 % en un an, tandis que le nombre de vulnérabilités importantes a diminué pour la quatrième année consécutive, de 9 %. Ce n’est pas forcément une bonne nouvelle. En effet, ce déclin peut être l’indication d’une forte augmentation des vulnérabilités qui ne sont pas annoncées officiellement mais, au contraire, qui sont transmises au « marché noir » en vue d’une utilisation privée et/ou malveillante.
Autre constat à méditer : près de 80 % des applications examinées contiennent des vulnérabilités dont l’origine se situe à l’extérieur du code source. Ce qui signifie que les logiciels sont avant tout mal configurés.
Du côté des applications mobiles, on remarque que pour 46 % de celles étudiées utilisent le chiffrement de manière inappropriée. Un problème que doivent méditer les développeurs.
Enfin, on note que les hackers ont considérablement haussé le niveau des agressions contre Java, les vulnérabilités liées au contournement de la « sandbox » des applications (mécanisme pour tester les logiciels de provenance douteuse) étant les plus fréquentes et les plus graves.