Les menaces ciblant les utilisateurs finals sont plus nombreuses que jamais car leurs appareils comportent fréquemment des vulnérabilités non-corrigées.

C’est ce qu’indique l’édition 2015 du Global Threat Intelligence publiée par NTT. En effet, 7 des 10 principales vulnérabilités mises à jour dans les entreprises du monde entier avaient pour origine les systèmes des utilisateurs et non les serveurs. Plus que jamais, cette enquête montre que l’humain reste le point faible de tout système de sécurité.

Cette tendance montre aussi que la sécurité des organisations diminue à mesure que les utilisateurs finals utilisent leurs appareils à la fois à l’intérieur et à l’extérieur du périmètre de sécurité d’entreprise. En effet, les menaces ciblant les utilisateurs finaux sont plus nombreuses que jamais car leurs appareils ont, souvent, comportent des vulnérabilités non-corrigées.

Ça va comme un lundi

L’étude montre par ailleurs qu’une forte augmentation des détections des programmes malveillants est observée le lundi matin, lorsque les utilisateurs reconnectent leurs appareils au réseau d’entreprise. En fait, elles sont plutôt programmées pour le week-end et observées le lundi matin. « Il semble que les attaques réussies par des logiciels malveillants se produisent pendant le week-end, lorsque les utilisateurs finaux – et leurs appareils – ne sont plus surveillés par le système de sécurité hébergé par le réseau d’entreprise », commente Matthew Gyde, Group Executive – Security chez Dimension Data (filiale de NTT). Ceci indique que, bien que les systèmes de sécurité traditionnels soient efficaces pour la protection du réseau d’entreprise, la transition entre les points d’accès d’entreprise et externe pose un risque d’attaque plus élevé, Et cette tendance n’est pas prête de disparaître. Alors que les utilisateurs s’habituent de plus en plus à un accès permanent en temps réel aux données d’entreprise, ils deviennent également la cible de cybercriminels souhaitant obtenir ces mêmes sources de données. En bref, les utilisateurs et leurs appareils deviennent le point d’accès des cybercriminels. »

Parmi les éléments de ce rapport :
– Près de trois entreprises sur quatre ne disposent toujours pas de plans officiels de réponse aux incidents.
– La finance continue d’être le premier secteur cible, avec 18% de toutes les attaques détectées. Les attaques à l’encontre des services commerciaux et
professionnels ont augmenté, passant de 9% à 15%.
– Les trois-quarts des vulnérabilités identifiées dans tous les systèmes d’entreprise dataient de plus de deux ans, et près de 9% d’entre elles – de plus de 10 ans.