Pire que dans les pires scénarios. C’est en substance le constat que Cisco délivre sur la sécurité des systèmes d’information. Les criminels sont de mieux en mieux organisés et de plus en plus compétents.
Selon Cisco, numéro un mondial des réseaux, la sécurité des systèmes d’information continue de se dégrader. A fin octobre 2008, le nombre de failles avait augmenté de 11,5% en un an pour frôler le chiffre des 6 000.
Patrick Peterson, responsable de recherches (« fellow et chief security researcher ») chez Cisco, se dit « choqué » par l’ampleur des menaces qui planent sur les systèmes d’information. Selon lui, elle dépasse les pires scénarios échafaudés.
Le Web est, bien sûr, le principal moyen d’attaquer les systèmes. Cette année, les menaces dissimulées dans les sites a priori de bon aloi ont presque doublé. Dans le même temps, les attaques prennent des formes de plus en plus complexes, avec des biais multiples et sont de plus en plus ciblées. Et aucun domaine n’est à l’abri : les failles qui affectent les technologies de virtualisation ont presque triplé pour atteindre 103.
…
Cisco confirme aussi que les attaques visent désormais les applications secondaires, comme les add-on des navigateurs ou les logiciels comme Flash. Cela corrobore le diagnostic de Secunia que « 98% des PC sous Windows sont exposés à des attaques » par le biais des « petites » applications, maintenant que Windows et les navigateurs disposent de modules de mise à jour automatique.
« Sécurité des systèmes » : plus inquiétant que prévu selon Cisco !