Controverse autour des AET

Logo McAfeeUn rapport McAfee révèle la controverse et la confusion existantes autour des techniques d’évasion avancées (AET), ainsi que leur rôle dans les menaces avancées et persistantes (APT – Advanced Persistent Threats).

Principaux éléments de l’étude :

  •  22% des personnes interrogées admettent que leur réseau a été la cible d’attaques informatiques, près de 40% d’entre-elles estiment que les AET ont joué un rôle important dans ces menaces.
  • 39% des décideurs informatiques ne pensent pas disposer de méthodes pour détecter et assurer le suivi des AET au sein de leur entreprise.
  • Pour près de deux tiers des répondants (63%), la principale difficulté en vue de la mise en œuvre d’une technologie de protection contre les AET consiste à convaincre le conseil d’administration qu’il s’agit de menaces bien réelles et dangereuses.

aet1Les attaques informatiques telles que la violation de données peuvent longtemps échapper au référencement des menaces. Dans le cadre de ce sondage, 22% des personnes interrogées ont reconnu ce problème et admettent que leur réseau a été la cible d’attaques informatiques. Près de 40% d’entre-elles estiment même que les AET ont joué un rôle important dans ces menaces. En moyenne, les entreprises ayant connu une intrusion au cours des 12 derniers mois ont déclaré une hausse de leur coût organisationnel d’un million de dollars.

Pourquoi les tests de pare-feu masquent-ils l’existence des AET ?

D’après l’étude, près de 40% des décideurs IT ne pensent pas disposer des bonnes méthodes pour détecter et assurer le suivi des AET au sein de leur entreprise. Pour 63% des DSI interrogés, la principale difficulté à la mise en œuvre d’une technologie de protection contre les AET est de convaincre son conseil d’administration qu’il s’agit de menaces bien réelles et dangereuses.

Sur les millions d’AET référencés aujourd’hui, moins d’un pour cent (- 1%) est détecté par les pare-feu disponibles sur le marché. La prévalence de ces techniques a, depuis 2010, considérablement augmenté avec la combinaison et la modification de réseaux basés sur le référencement des AET.

Subdiviser les éléments d’une attaque

Les techniques d’évasion avancées sont des méthodes de déguisement utilisées pour pénétrer les réseaux cibles et les contaminer de malwares. Elles ont été découvertes en 2010 par un spécialiste de la sécurité réseau de Stonesoft. Avec les AET, les hackers peuvent subdiviser les éléments d’une attaque, contourner un pare-feu ou un système de prévention des intrusions (IPS), et une fois au sein du réseau, rassembler le code pour libérer des logiciels malveillants et poursuivre son attaque APT.

La raison pour laquelle ces techniques sont peu comprises et leur impact minimisé réside dans le fait que l’on offre aux éditeurs la possibilité d’appliquer des patchs. Ainsi, seulement certaines failles identifiées sont modifiées tandis que d’autres techniques continuent à être mises à jour et exploitées par les cybercriminels.

Des coûts élevés pour les entreprises

En moyenne, les entreprises ayant subi une intrusion de leur réseau au cours de 12 derniers mois en estiment le coût à plus de 930 00 dollars. L’Australie, qui a enregistré un plus faible taux d’infractions à 15%, et les Etats-Unis révèlent quant à eux un coût plus important s’élevant respectivement à 1,5 million et plus d’un million de dollars par infraction. De son côté, le secteur des finances a même estimé des pertes par infraction de plus de 2 millions de dollars en moyenne à l’échelle mondiale.

Dans :Chiffres clé, International, Sécurité, Une Tags: 

Sur le même thème :

Cybercrime-as-a-Service : les nouvelles tendances selon McAfee Cybercrime-as-a-Service : les nouvelles tendances selon McAfee

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.