Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude SANS Institute : Les rançongiciels considérés comme la principale menace pesant sur les données

octobre 2017 par Marc Jacob

D’après les résultats d’une nouvelle enquête du SANS Institute, les rançongiciels ressortent comme la principale menace pesant sur les données des entreprises, les identifiants des utilisateurs et les comptes privilégiés représentant les types de données les plus couramment impliqués dans des violations majeures.

L’enquête 2017 du SANS sur la protection des données a interrogé des administrateurs de la sécurité informatique, des ingénieurs, des responsables, des développeurs et des experts dans le domaine de la protection des données personnelles du monde entier, dans un large panel de secteurs. En s’appuyant sur les événements survenus au cours des 12 derniers mois, ces professionnels de première ligne ont jugé que les rançongiciels constituaient la principale menace pour la disponibilité des données.

Les menaces internes et les dénis de service sont également considérés comme représentant des risques majeurs pour les données sensibles. Si la majorité des sondés reconnaissait ne pas avoir été confrontée à une véritable compromission de données sensibles, ceux qui avaient subi une perte de données sensibles étaient suffisamment nombreux pour tirer de ces événements de précieux enseignements. 78 % des personnes interrogées ont rapporté avoir connu au moins deux menaces au cours des 12 derniers mois, et 68 % déclaraient avoir fait face à la même menace à de multiples reprises sur la même période.

Les identifiants et les comptes privilégiés représentaient les types de données les plus couramment impliqués dans ces violations, ce qui souligne à quel point les données d’accès sont prisées des attaquants. Si les informations d’accès sont les plus recherchées par les attaquants, c’est parce qu’elles leur octroient les mêmes privilèges que leurs victimes. Ils utilisent souvent ces privilèges pour amplifier et propager leurs attaques, ce qui leur permet de rassembler d’autres types d’informations sensibles. Parmi les autres données clés ciblées par des violations majeures figurent les informations personnellement identifiables des clients, sélectionnées par 31 % des sondés, ainsi que les données des employés et les données de propriété intellectuelle, chacune de ces catégories ayant été retenue par 28 % d’entre eux.

« Je considérais les sources de données telles que le réseau ou les annuaires de personnel comme des éléments qui devaient être protégés, mais sans les mettre au même niveau que les données sensibles, comme les dossiers médicaux et les documents financiers », indique Barbara Filkins, directrice de la recherche du programme des analystes au SANS Institute et auteur du rapport d’enquête. « Les résultats de cette enquête révèlent que les identifiants et les comptes privilégiés constituent les types de données les plus fréquemment visés par des violations. Les informations d’accès nécessiteraient donc d’une protection encore plus importante. »

En sachant ce que les attaquants recherchent, on remporte déjà la moitié de la bataille. Par exemple, comprendre comment les données circulent à travers les systèmes, une démarche réalisée par moins de 4 % de l’échantillon de l’enquête, est une mesure qui peut être prise par les professionnels de la sécurité pour favoriser à la fois la détection et la neutralisation des violations. 62 % des sondés indiquent néanmoins que l’identification de l’ensemble des chemins d’accès menant aux données sensibles représente un défi majeur.

« Lorsque l’on sait ce que les attaquants recherchent le plus, on peut organiser ses efforts en fonction des priorités », explique Benjamin Wright, expert des aspects juridiques de la protection de données et conseiller sur ce projet chez SANS Institute. « Cette enquête démontre à quel point les identifiants des utilisateurs et les comptes privilégiés sont convoités par les attaquants. »

À propos de SANS Institute (@SANSInstitute)
Créé en 1989, SANS est la référence mondiale en matière de formation, recherche et certification dans le domaine de la cybersécurité. Les formateurs mondialement reconnus de SANS ont déjà formés plus de 140 000 professionnels, issus du secteur public et privé et enseignent chaque année plus de 60 cours qui s’alignent sur les rôles, responsabilités et disciplines majeur des équipes de sécurité. SANS Institute propose des cours qui sont alignés sur les 30 certifications techniques GIAC dans le domaine de la sécurité de l’information. GIAC (Global Information Assurance Certification) valide ainsi les compétences des professionnels de la sécurité de l’information, attestant que ceux qui sont certifiés ont les connaissances techniques nécessaires pour travailler dans des domaines clés de la cybersécurité.


Voir les articles précédents

    

Voir les articles suivants