Kaspersky dévoile son bilan pour 2016
Alors que les technologies numériques sont en pleine apogée, le nombre et l’éventail des cyber-menaces ne le sont pas moins. C’est ce que dévoile Kaspersky dans son bilan, mettant en exergue une importante augmentation des cyber-menaces détectées en 2016. En effet, les attaques contre la banque en ligne, qui ciblent désormais les appareils Android, sont passées de 8% en 2015 à 36% en 2016. La veille de Kaspersky Lab a permis l’identification de 262 millions d’URL malveillantes durant toute l’année. Les cyber-attaques lancées à travers le monde en 2016 ont atteint les 758 millions, provenant principalement des Etats-Unis (29%) et des Pays-Bas (17%). Huit nouvelles familles de malwares sont apparues, s’attaquant aux terminaux points de vente (TPV) et aux distributeurs automatiques de billets (DAB), soit une augmentation de 20% par rapport à 2015. Toutefois, les appareils Android sont la principale cible des auteurs des menaces, vu qu’ils utilisent la boutique Google Play pour diffuser les malwares, surtout que les applications infectées sont celles qui sont téléchargées des centaines de milliers de fois par les utilisateurs.
Les entreprises peinent à détecter les failles
Si le nombre des cyber-menaces est en augmentation exponentielle, il n’en est pas moins des difficultés auxquelles font face les entreprises pour les détecter. En 2016, les chercheurs de Kaspersky Lab ont également constaté que 28,7% parmi ces entreprises déclarent que la detection des cyber-menaces leur a nécessité plusieurs jours, alors que 19% autres leur a fallu des semaines ou plus. Parfois même cela peut durer plusieurs mois (le cas de 7,1% des entreprises). Pour ces professionnels, la découverte de l’incident n’est souvent intervenue qu’à la suite d’un audit de sécurité externe ou interne ou bien d’une alerte lancée par un tiers, par exemple un client.
Selon David Emm, chercheur principal en sécurité chez Kaspersky Lab, «le nombre et l’éventail des cyber-attaques et de leurs victimes observées en 2016 hissent l’amélioration de la détection en tête des priorités pour les entreprises. La détection est devenue un processus complexe qui exige une veille proactive de la sécurité, une connaissance approfondie du paysage des menaces, ainsi que les compétences nécessaires pour mettre cette expertise au service de chaque entreprise».
Maryem Laftouty
(journaliste stagiaire)
