|
En
savoir plus |
|
Dossier
Virus |
L'ICSA Labs, division de la société de services en sécurité
informatique Cybertrust, vient de publier son étude annuelle relative à propagation
et aux conséquences des virus en entreprise. Le panel réunit
300 organisations de plus de 500 postes et dotés d'au moins
deux connexions distantes et deux réseaux locaux.
Sur l'ensemble des sociétés interrogées, 3,9 millions d'incidents
relatifs à un virus ont été relevés pendant l'année
2004. Plus d'un tiers de l'échantillon (112/300) a connu un
incident majeur, c'est à dire soit la contamination de 25
postes (PC ou serveur) ou plus par un même virus, soit un
virus ayant causé des dommages financiers significatifs pour
l'entreprise. Au total, le nombre d'entreprises ayant été
touchées par un incident majeur progresse de 12% par rapport
à l'année 2003.
L'année
2004 semble donc avoir été marquante de la reprise de la croissance
des virus. En effet, de 2001 à 2003, le nombre d'infections
relevés par mois pour 1000 PC n'a progressé que de 2,5% en
moyenne par an. De 2003 à 2004, cette progression atteint
7%. Toutefois, cette tendance à la hausse semble se tasser
depuis le mois de septembre 2004. Ainsi, les 8 premiers mois
de l'année 2004 ont vu plus de 81% de l'ensemble des
incidents majeurs survenus en 2004.
Mai et août 2004 ayant été particulièrement difficiles puisqu'ils
totalisent à eux deux 38,3% de l'ensemble des incidents de
l'année. Le plus grand nombre d'infections revient d'ailleurs
au virus Netsky, avec 131 719 machines contaminées, devant
Slammer (78 231), Mydoom (76 491), Sober (45 967), Mimail
(18 360) et Sobig (17 310). Logiquement, ce sont les virus
mass mailers qui se classent aux premières positions.
La
durée moyenne d'immobilisation d'un serveur n'excède
pas 20 heures. |
Si ces virus ne sont pas destructifs, ils constituent une
gène aussi bien au niveau du réseau de l'entreprise (Sobig,
Sober), mais aussi du point de vue de la confidentialité des
données (Mydoom, Mimail) et peuvent faire tomber des serveurs
par l'envoi de requêtes http multiples (Netsky). La durée
moyenne d'immobilisation d'un serveur se situe en dessous
de 20 heures pour 80% des répondants.
Le coût moyen d'une attaque réussie est estimée à 130 000
dollars par les responsables sécurité. Cependant, pour 69%
du panel, les incidents majeurs ont causé 50 000 dollars ou
moins de dommages, individuellement. Face à ses multiples incidents
de plus faible incidence économique, 9% des infections sérieuses
causent plus de 500 000 dollars de manque à gagner.
Principal vecteur du virus, la messagerie électronique et
sa fameuse pièce jointe qui demeure pour 92% des responsables
sécurités, le premier moyen d'infection du virus. Une information
corrélée par le succès de Netsky, Mydoom et Sober. Deuxième
facteur cité comme moyen de propagation au sein de l'entreprise,
le téléchargement d'applications pour 8% des directions informatiques.
|
En
savoir plus |
|
Dossier
Virus |
Des méthodes bien connues de propagation donc, mais qui continuent
de faire leurs preuves Pourtant, 99% des responsables sécurités
interrogés ont mis en place un antivirus par poste sur au
moins 90% du parc informatique de leur société. L'antivirus
scanne en temps réel les menaces pour 98% des sociétés. L'étude,
écrite par un acteur du domaine de la sécurité, a reçu le
soutien des principaux spécialistes (Grisoft, McAfee, Sophos,
Trend Micro, Microsoft, Fortinet).
|