«https» ne garantit pas de surfer en toute sécurité !

par | Fév 21, 2018 | Expérience | 0 commentaires

Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu’il y a un an, a chiffré Cisco. Cela signifie que «https» n’est pas une garantie pour surfer en toute sécurité.

Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l’an dernier. C’est ce qui ressort clairement du rapport annuel de Cisco sur la cybersécurité. En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de maliciels. En outre, les cybercriminels utilisent de plus en plus les techniques de cryptage pour masquer leurs applications malveillantes et passer sous les radars des logiciels de sécurité. Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu’il y a un an. Cela signifie que «https» n’est pas une garantie pour surfer en toute sécurité.

Google, Dropbox ou GitHub… Danger !

Le chiffrement devrait accroître la sécurité, par exemple, du trafic transactionnel sur le web, comme les opérations bancaires en ligne. En octobre 2017, Cisco a découvert que la moitié du trafic web était déjà cryptée. Il est donc très difficile pour les responsables de sécurité d’identifier les menaces potentielles. Les cybercriminels utilisent également de plus en plus les services web de confiance et familiers tels que Google, Dropbox ou GitHub pour masquer leurs logiciels malveillants.

«Notre recherche montre que les budgets de sécurité informatique augmentent légèrement partout, mais pas aussi vite que le volume de malwares, constate Linda van de Weerd, responsable de la cybersécurité chez Cisco Belgium. Afin de trier le bon grain d’ivraie, il faut de l’intelligence artificielle. En effet, le logiciel de sécurité avec IA apprend à détecter les modèles anormaux dans le trafic réseau crypté et à donner l’alerte en conséquence. Bien que la technologie produise, dans un premier temps, des résultats ‘faux positifs’, un tiers des responsables de la sécurité indiquent qu’ils utilisent des technologies d’auto-apprentissage dans la lutte contre les logiciels malveillants. L’IA va automatiser ce que nous ne pouvons plus gérer manuellement.»

L’internet des objets… vulnérables

Dans le cadre de son enquête annuelle, Cisco a également mis l’accent sur la sécurité des dispositifs intelligents. L’analyse montre que 83% des objets connectés étudiés sont encore vulnérables, entre autres, à Mirai, le réseau botnet IoT responsable de beaucoup de dommages en 2016. Seulement 13 % des personnes interrogées pensent que les botnets IoT peuvent être dangereux pour leur entreprise. Cependant, c’est souvent à travers ces dispositifs faiblement protégés que les botnets lancent des attaques par déni de services (DDoS), qui provoquent alors le crash des applications et des réseaux d’entreprises. Un peu moins de la moitié des organisations interrogées ont été victimes d’une attaque temporaire de type DDoS en 2017.

Summary
«https» ne garantit pas de surfer en toute sécurité !
Article Name
«https» ne garantit pas de surfer en toute sécurité !
Description
Quatre cinquièmes de tous les logiciels malveillants sont cryptés, soit trois fois plus qu'il y a un an, a chiffré Cisco. Cela signifie que «https» n'est pas une garantie pour surfer en toute sécurité
Author
Publisher Name
Solutions Magazine
Publisher Logo