Cisco 2017 Midyear Cybersecurity Report: Cisco prédit l’émergence d’attaque par ‘destruction de serv …

WALLISELLEN, SWITZERLAND–(Marketwired – Jul 25, 2017) –  Les industries sensibles doivent améliorer leur politique de sécurité à mesure que les technologies informatiques et opérationnelles convergent.

Au-delà de l’évolution rapide des menaces et de l’ampleur croissante des attaques, le dernier rapport de Cisco sur la cybersécurité (Cisco® 2017 Midyear Cybersecurity Report) prévoit notamment l’émergence d’attaques potentielles par « destruction de services » (DeOS).

A l’image des récentes attaques telles que WannaCry et Nyetya, les attaques DeOS favorisent l’élimination des sauvegardes et des filets de sécurité des entreprises nécessaires à la restauration des systèmes et des données après une attaque. Elles illustrent à quel point leur propagation rapide et impact général ressemblent à des systèmes de ransomware traditionnels, mais sont beaucoup plus destructrices.

«La Suisse ne fait pas exception aux tendances mondiales actuelles en matière de cybersécurité. Le marché a observé une forte croissance d’attaques de ransomwares, parmi les plus complexes comme Nyetya», précise Bremtane Moudjeb Responsable Cyber Sécurité, Cisco Suisse. «L’email n’est plus le seul vecteur de telles menaces, le réseau est également visé par les cyber-attaquants. Les clients ont pris conscience qu’ils devaient réduire la complexité de leur architecture de sécurité pour passer du mode réactif actuel, au mode proactif voire prédictif.»

Les autres faits marquants du MCR :

• Déclin des kits d’exploitation.
• Augmentation du volume de spams. Les chercheurs de Cisco prévoient que cette croissance perdurera notamment via l’envoi par email de pièce jointe malveillante.
• Persistance des spywares et des adwares. Sur 4 mois de recherche auprès de 300 entreprises, Cisco a identifié que 20 % d’entre elles avaient été infecté par 3 types distincts de spywares.
• Evolution des ransomwares, notamment via la croissance et l’accessibilité des Ransomware-as-a-Service.

Les secteurs d’activités sensibles (OIV) font face à des défis communs

Dans le cadre d’une étude sur les capacités des entreprises en matière de sécurité, Cisco a interrogé 3 000 RSSI dans 13 pays et a notamment constaté que les équipes de sécurité sont de plus en plus submergées par le volume d’attaques.

• Moins de 2/3 des entreprises enquêtent sur les alertes de sécurité. Dans certains secteurs, comme la santé et le transport, ce nombre est cependant plus proche des 50 %.
• Même dans les industries les plus réactives, telles que la finance et la santé, les entreprises minimisent moins de 50% des attaques qu’elles savent portant authentiques.
•  Du côté du secteur public, 32 % des menaces répertoriées ont été classifié comme authentique, or les entreprises ne remédient qu’à seulement 47 % d’entre elles.
• 32 % des entreprises spécialisées dans le commerce de détail ont déclaré avoir perdu des revenus au cours de l’année dernière à la suite d’attaques.
• 40 % des industriels ont reconnu ne pas avoir défini de stratégie de sécurité et ne pas suivre les pratiques de sécurité normalisées telles que l’ISO 27001 ou le NIST 800-53.
• Les attaques ciblées (42 %) et les menaces persistantes avancées – APT (40 %) représentent les risques de sécurité les plus critiques pour les entreprises de services.
• Les attaques ciblées représentent également un risque élevé pour les professionnels de santé (37 %).

Dans ce cadre, la mesure de l’efficacité des pratiques de sécurité face à ces attaques est essentielle. Cisco poursuit notamment ses progrès dans la réduction du temps de détection d’incident (TTD), passant de plus de 39 heures en novembre 2015 à environ 3,5 heures en mai 2017*.

* Ce chiffre est basé sur la télémétrie opt-in collectée auprès des produits de sécurité Cisco déployés à l’échelle mondiale.

Medienkontakt:
Prime, Ilona Fäh
Staffelstrasse 12
8045 Zürich
Telefon +41 44 287 36 38
Telefax +41 44 287 36 99

Mail cisco@prime.ch
http://www.prime.ch/
http://www.cisco.ch/

Über Cisco:
Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeitenden, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco.

Aktuelle Nachrichten finden Sie unter:
http://www.cisco.com/web/DE/presse/index.html
http://gblogs.cisco.com/de/
https://www.facebook.com/CiscoSwitzerland
http://twitter.com/cisco_ch
http://www.youtube.com/ciscoswitzerland

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes «Partner» bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Sitz der Cisco Systems (Switzerland) GmbH: Richtistrasse 7, 8304 Wallisellen; Geschäftsführer: Christian Martin