Les attaques de Malware génèrent un retour sur investissement de 1 425 %



cybercrime

Trustwave a publié un nouveau rapport qui révèle les principales tendances sur le cybercrime, le vol de données et les menaces sur la sécurité en 2014. Ils ont collecté des données de 574 enquêtes sur des cybercrimes menées par l’équipe de Spiderlabs dans plus de 15 pays. Ils ont également combiné ces données avec d’autres informations qui provenaient d’audits de sécurité informatique que ce soit par des firmes privées et des agences publiques.

Une attaque Malware rapporte un retour sur investissement de 1 425 %

Parmi les principales informations dans ce rapport, on découvre que le retour sur investissement d’une attaque par malware est de 1 425 %. Cela signifie que si l’auteur investit 5900 dollars dans une attaque, alors il va récupérer 84 100 dollars. La sécurité des applications web est très faible. 98 % des applications testées par Trustwave avaient au moins 1 faille de sécurité. Et les chercheurs ont également trouvé une application complètement pourrie qui contenait près de 747 failles. La moyenne du nombre de failles dans une application a augmenté de 43 % par rapport à 2014. Dans les mots de passe les plus utilisés, password1 était toujours le plus populaire. 39 % des mots de passe avaient 8 caractères et les chercheurs de Trustwave ont mis moins d’une journée pour craquer un mot de passe de 8 caractères. La moitié des victimes des attaques de Malware résidaient aux États-Unis ce qui est inférieur de 9 % par rapport à 2013. Le secteur le plus ciblé est la vente au détail suivi de l’alimentaire et de la boisson.

42 % des brèches de données concernaient l’e-commerce et 40 % des attaques concernaient les terminaux de point de vente et c’est en augmentation de 7 % par rapport à 2013. Si les attaques sur les terminaux ont augmenté, celles sur l’e-commerce ont baissé ce qui montre que les cybercriminels visent directement les modes de paiement. Les données les plus ciblées étaient celles des cartes de crédit, notamment les informations sur le dos de la carte qui sont nécessaires pour les transactions par personne. Dans 20 % des cas, les pirates ont volé des informations de paiement ou personnelles.

Des faiblesses catastrophiques dans la sécurité informatique

81 % des victimes n’ont jamais découvert qu’elles avaient été la cible d’une attaque. Le rapport révèle que si une victime réagit rapidement et qu’elle sait qu’elle a été attaquée, alors cela peut aider considérablement à mitiger l’attaque. En moyenne, la durée d’une attaque est de 14,5 jours allant de l’intrusion jusqu’à sa neutralisation. Mais cela concerne uniquement les cas où la personne est au courant de l’attaque. Mais si c’est une entité tierce qui détecte l’attaque, alors il faut une moyenne de 154 jours allant de l’intrusion jusqu’à sa neutralisation. Les mots de passe restent toujours le moyen le plus utilisé dans une brèche, car ils concernent 94 % des attaques sur les terminaux de paiement.

Le rapport mentionne également que le volume du spam continue de baisser, car en 2014, il a représenté 60 % de tous les mails entrants comparés aux 69 % de 2013 et 90 % en 2008. Et 6 % de ces Spams contenaient un lien ou une pièce jointe malveillante. Ce ne sont que les informations principales, mais le rapport propose de nombreuses données qui peuvent aider les responsables et les experts en sécurité à avoir une image globale sur les tendances des menaces informatiques.

Selon Steven Russo, vice-président de CertainSafe, qui a lu tout le rapport : Après avoir lu les principales informations de ce rapport, il est clair qu’on doit changer les choses. La définition de la folie dans la sécurité informatique actuelle est que nous continuons à protéger nos données sensibles de la même manière en espérant des résultats différents. Je n’ai aucun doute que les méthodes actuelles ne sont absolument pas suffisantes et qu’il faut prendre des mesures draconiennes sinon ces menaces vont se développer de plus en plus à l’avenir et tous les secteurs seront touchés.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Pas de réponses

  1. Cyrille dit :

    LE document que vous citez en référence Trustware ne parle pas de retour sur investissement. Aucun détails sur le malware qui coute 5900 ni ce qui pourrait rapporter. C’est la bonne source ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *