Dell publie son rapport annuel sur les menaces informatiques: Risques, conseils et prévisions

L’objectif de l’étude étant d’identifier les menaces émergentes et d’en informer les entreprises de toute taille pour qu’elles puissent renforcer leur sécurité. Ce rapport fondé sur l’analyse des sources de données de Dell et sur l’état des lieux des menaces en 2014 révèle une recrudescence des programmes malveillants ciblant les terminaux des points de vente (POS, point-of-sale) et du trafic malveillant transitant par les protocoles web chiffrés (https), ainsi qu’une augmentation de 100% du nombre d’attaques des systèmes SCADA (supervisory control and data acquisition) par rapport à 2013.

Le rapport Dell sur la sécurité fournit des conseils pratiques étayés par des preuves afin d’aider les organisations à mieux se préparer et à lutter contre les attaques, y compris provenant de sources inconnues à ce jour. Le rapport révèle que les enseignes de distribution ne sont pas les seules cibles, car Dell constate également une progression des tentatives d’attaques sur les points de ventes (POS) des clients de Dell SonicWALL.

L’équipe Threat Research d’étude des menaces de Dell SonicWALL a créé 13 signatures de malware POS en 2014, contre trois en 2013 et rapporte une augmentation de 333% du nombre de nouvelles mesures préventives développées et déployées pour déjouer les programmes malveillants POS. Le rapport de Dell qui met la lumière sur d'autres menaces a aussi permis de formuler des prévisions. Ainsi, lit-on dans le rapport, davantage d’entreprises vont mettre en œuvre des règles de sécurité incluant l’authentification bi-factorielle.

En réaction, on assistera à une recrudescence des attaques visant ces technologies. Android restera la cible privilégiée des créateurs de malwares. Dell annonce que des techniques plus sophistiquées verront le jour afin de rendre les malwares plus difficiles à identifier par les utilisateurs des systèmes Android et les chercheurs. Il faut s’attendre donc à l’émergence de nouveaux malwares pour Android ciblant des applications spécifiques, des banques et certaines catégories d’utilisateurs, et de malwares conçus pour s’infiltrer dans des technologies spécifiques, comme les montres connectées et les téléviseurs.