Nous pensons qu'il y a trois tendances sous-jacentes à l'augmentation récente et très médiatisée de brèches de sécurité sur le Web.
De récentes et très médiatisées brèches de sécurité sur le Web ont poussé des organisations du secteur privé et public à regarder de plus près les mesures de sécurité mises en place. Mais cette succession d’évènements fait également émerger une question primordiale : pourquoi y a-t-il eu une telle concentration d’attaques récemment ?
Nous pensons qu'il y a quelques tendances sous-jacentes à cette augmentation récente d'attaques :
La première est la prévalence d'outils de piratage et de guides "pas-à-pas" qui sont maintenant disponibles en ligne et qui expliquent comment mener des attaques. Alors que les attaques étaient par le passé perpétrées par des pirates avertis, maintenant presque tout le monde peut lancer une attaque en utilisant ces ressources et outils automatisés. Recherchez juste dans Google "Comment pirater [nom du système]", "outils de piratage" et vous trouverez pléthore d'outils et de conseils pour arriver à atteindre ces objectifs.
La deuxième tendance est économique. Les arnaques monétaires traditionnelles et les menaces telles que les spams sont de moins en moins efficaces grâce à l'utilisation de plus en plus fréquente par les organisations d'outils de protection contre ce genre de menaces. D'un autre côté, il existe un marché noir florissant pour les cartes de crédit volées, les emails, les identités, les machines zombies, etc. et donc les brèches de sécurité sont extrêmement lucratives pour les pirates. Par conséquent, ils concentrent d'avantage leur attention sur des tentatives encore plus lucratives, telles que le piratage de sites web.
La dernière tendance est l'augmentation des attaques web pour des raisons stratégiques. Beaucoup d'attaques récentes, telles que celles de sociétés militaires privées, RSA/EMC et Gmail sont extrêmement complexes et semblent avoir été commanditées dans un but stratégique.
Malheureusement, la majorité de ces attaques ont lieu car ces organisations n'ont pas installé les mesures de sécurité adéquates. Non pas parce qu'il n'existe pas de solutions vraiment efficaces, mais plutôt car il y a un manque de prise de conscience et d'éducation généralisé sur comment ces solutions peuvent protéger de telles attaques.
De manière générale, les organisations ont besoin de connaitre l'importance d'une technologie adéquate pour chaque niveau afin de protéger leurs ressources. De récentes attaques peuvent servir à renforcer ce besoin.
