Check Point dévoile les résultats de son rapport « The Impact of Cybercrime on Businesses »

L’éditeur spécialisé en sécurité Check Point publie son rapport réalisé via Ponemon Institute à propos de l’impact de la cybercriminalité sur le business. L’enquête révèle notamment que plus de la moitié des attaques ciblées signalées sont motivées par la fraude financière.

Selon l’étude menée en mai 2012 sur 2618 cadres dirigeants et responsables de la sécurité informatique aux États-Unis, au Royaume-Uni, en Allemagne, à Hong-Kong et au Brésil, les sociétés signalent en moyenne 66 nouvelles tentatives d’attaque par semaine. Les attaques réussies leur coûtent entre 100 000 et 300 000 $. Le rapport souligne également que les attaques par déni de service sont considérées comme le premier risque.

« Les cybercriminels ne sont plus des amateurs isolés. Ils font partie d’organisations bien structurées, qui emploient souvent des pirates hautement qualifiés pour lancer des attaques ciblées. Bon nombre d’entres eux reçoivent des sommes importantes selon la région et la nature de l’attaque », confie Tomer Teller, expert de la cybersécurité chez Check Point Software Technologies.

« La cybercriminalité est devenue un commerce. Lorsqu’on sait que des kits de piratage sont aujourd’hui en vente pour 500 dollars seulement, on comprend l’ampleur du problème et la nécessité de mettre en œuvre des protections préventives pour protéger les ressources stratégiques ».

L’enquête montre que les conséquences les plus désastreuses sont la perturbation des activités des entreprises ainsi que la perte de données sensibles et de propriété intellectuelle.

« La plupart des pirates cherchent à obtenir des informations monnayables. Aujourd’hui, les données concernant les cartes de crédit se classent aux côtés des informations relatives aux employés et des identifiants de connexion Facebook ou de messagerie électronique dans les boutiques virtuelles des pirates, mais également des failles zero-day qui se vendent sur le marché noir entre 10 000 et 500 000 $ » précise Tomer Teller.

Principaux résultats du rapport :

·      Principales motivations des menaces ciblées : l’étude des cyberattaques subies par les entreprises sondées a révélé que, dans la majorité des cas (65 %), la première motivation était la fraude financière, suivie par l’intention de perturber le fonctionnement de l’entreprise (45 %) et le vol des données sur les clients (45 %). On estime qu’environ 5 % des attaques étaient motivées par des considérations politiques ou idéologiques.

·      La cybercriminalité est protéiforme : en moyenne, les sondés ont signalé les injections SQL comme étant la forme d’attaque la plus grave pour la sécurité depuis deux ans et plus d’un tiers ont subi des APT (35 %), des infections par botnets (33 %) et des attaques par déni de service (32 %).

·      Les attaques ciblées restent coûteuses : les personnes sondées ont estimé qu’une seule attaque ciblée réussie coûte en moyenne 214 000 $. En Allemagne, les sondés estiment la moyenne à 300 000 $ par incident, tandis qu’au Brésil, elle est de l’ordre de 100 000 $. Les estimations englobent des variables telles que le coût de l’enquête criminelle, les investissements technologiques et les coûts de restauration de l’image de marque.

·      Vecteurs les plus répandus : invitées à établir le classement des activités des employés qui présentent le plus de risques, toutes les régions ont cité unanimement l’utilisation des appareils mobiles (smartphones et tablettes inclus) comme leur première préoccupation, suivie des réseaux sociaux et des supports amovibles tels que les clés USB.

·      Investissements actuels dans les technologies : si la plupart des entreprises ont déployé des solutions de sécurité importantes, telles que des pare-feu et des produits de prévention des intrusions, moins de la moitié des entreprises sondées disposent de protections avancées contre les botnets et les APT. Cependant, la majorité des entreprises d’Allemagne et des États-Unis commencent à déployer des solutions conçues plus spécifiquement pour lutter contre la cybercriminalité, telles que les systèmes de protection contre les bots, de contrôle des applications et d’information sur les menaces.

·      Formation et sensibilisation à la sécurité : seulement 64 % des entreprises ont déclaré avoir mis en place des programmes de formation et de sensibilisation pour prévenir les attaques ciblées.

 Pour lire le rapport complet : http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.