Outre les menaces qui pèsent sur
les acteurs des secteurs de la vente au détail, de l’hôtellerie, de la finance
et de la santé, Verizon consacre tout un dossier au vol de propriété
intellectuelle
PARIS - Verizon publie le 24 octobre 2012 une
série d’états des lieux de la cybercriminalité, secteur par secteur,
sur la base de ses rapports « Verizon 2012 and 2011 Data
Breach Investigations Reports ». Les acteurs de la vente au détail, de
l’hôtellerie, de la finance et de la santé y trouveront l’essentiel pour
comprendre les rouages des compromissions de données dont ils sont la cible et
mieux s’en prémunir.
Verizon consacre également
tout un volet au vol d’éléments de propriété intellectuelle, contre lequel il
est de plus en plus difficile de se protéger dans bon nombre de
secteurs.
« Pour pouvoir prévenir les compromissions de données, il est
indispensable de comprendre en quoi elles consistent », explique Wade
Baker, responsable de l’équipe RISK de Verizon. « C’est ce que tente
d’expliciter cette étude ciblée qui, nous l’espérons, répondra aux questions
soulevées par des entreprises du monde entier qui souhaitent protéger non seulement
leurs données mais aussi leur image de marque. »
Principales analyses par secteur
d’activité
Voici les nouvelles constatations publiées :
·
Le
secteur des services financiers est confronté à des défis de protection de
l’information bien spécifiques. Cible de choix, il attise la convoitise des
cybercriminels les plus audacieux et tenaces.
·
Généralement
motivés par l’appât du gain, les attaquants procèdent de manière directe (accès
à des comptes et applications internes) ou indirecte (fraude en aval),
exploitant principalement les DAB, applications Web et salariés.
·
Plusieurs
mesures d’amélioration de la sécurité sont envisageables, notamment le
renforcement de la protection des DAB et de la gestion des droits d’accès, le
développement d’applications sécurisées et la formation et sensibilisation des
salariés à ces problématiques.
·
Les
petites et moyennes structures (de 1 à 100 salariés), pour l’essentiel des
établissements de soins externes comme les cabinets médicaux et dentaires, sont
les premières victimes de la cybercriminalité dans le secteur de la santé.
·
Les
attaques sont généralement le fait de bandes criminelles organisées dont
l’objectif est de dérober des données personnelles et bancaires aux petites
entités, moins risquées, pour accomplir diverses fraudes financières.
·
Les
assaillants procèdent le plus souvent par piratage de terminaux point de vente
et exploitation de programmes malveillants. Equipements médicaux et dossiers
médicaux électroniques figurent également parmi leurs cibles privilégiées.
·
La
plupart des infractions pourraient être évitées au moyen de mesures
relativement simples à mettre en place, telles que la modification des mots de
passe administrateur sur tous les terminaux point de vente, l’installation d’un
pare-feu, l’interdiction de naviguer sur le Web via les terminaux point de
vente et la mise en conformité de ces terminaux à la norme PCI DSS (Payment
Card Industry Data Security Standard).
·
Le
secteur de la vente demeure victime de nombreuses compromissions de données,
perpétrées pour la plupart par des bandes du crime organisé, qui pénètrent dans
le système des terminaux point de vente traitant les transactions commerciales
quotidiennes dans l’ambition de réaliser des profits. Pour ce faire, ils
utilisent les codes d’accès par défaut, peu sécurisés ou faciles à deviner et
des services d’accès à distance de tiers.
·
Les
plus vulnérables sont les franchisés et autres PME, qui manquent souvent des
ressources et de l’expertise nécessaires en interne pour assurer leur sécurité.
Ces sociétés ont recours à des prestataires externes dont les mesures de
protection se révèlent souvent inadéquates ou à des solutions prêtes à l’emploi
qui ne satisfont pas toujours pleinement leurs besoins.
·
Les
employés sont fréquemment impliqués dans les infractions, délibérément ou à
leur insu. Il n’est pas rare qu’un salarié clique sur une pièce-jointe infectée
ou visite un site Web frauduleux depuis un ordinateur de l’entreprise,
propageant alors le programme malveillant au système et laissant à l’attaquant
le champ libre pour accéder aux autres terminaux du réseau.
·
Ce
secteur détient le triste record du plus grand nombre de compromissions de
données depuis 2 ans.
·
Les
terminaux point de vente, qui traitent quotidiennement les paiements, sont des
cibles faciles pour les bandes du crime organisé.
·
Ce
secteur, plus que tout autre, doit instaurer des mesures préventives.
·
De
manière générale, la détection et l’identification des vols de propriété
intellectuelle est une tâche extrêmement ardue, qui nécessite des compétences
d’expert. Bon nombre de ces compromissions sont ainsi percées à jour une fois
les dégâts constatés. En limiter l’impact nécessite un travail de longue
haleine. Les vols d’éléments de propriété intellectuelle sont souvent le fruit
d’une connivence entre salariés et individus externes. Parmi les salariés
complices, 2/3 sont des employés permanents. Les intervenants extérieurs
agissent souvent de manière directe, dans l’intention de nuire, mais aussi
régulièrement sur sollicitation et avec le concours d’utilisateurs internes.
·
La plupart des vols sont commis par des
concurrents déterminés qui voient en cette méthode un moyen rapide d’acquérir
un avantage stratégique, financier ou technologique, notamment. Les attaquants
associent généralement plusieurs méthodes jusqu’à trouver la combinaison
gagnante, souvent complexe et graduelle.
·
Il
n’existe aucune solution universelle pour se protéger efficacement contre ce
risque. La meilleure des défenses consiste à faire preuve de bon sens, en
s’appuyant sur des données factuelles.
L’édition de mars 2012 marque
la 5ème année de publication du rapport. Avec plus de 855 enquêtes
et 174 millions de compromissions constatées, c’est la 2ème année
avec autant de données perdues depuis que les équipes Verizon RISK (Research Investigations Solutions Knowledge) ont
commencé à recueillir des informations en 2004. Cette année, 5 partenaires
ont contribué au rapport par l’apport de données à Verizon : les services
secrets américains, la Dutch National High Tech Crime Unit des Pays-Bas, la
police fédérale australienne, le service irlandais Reporting & Information
Security Service et la e-Crime Unit de la police centrale londonienne.
L’édition 2012 est la première
à avoir été traduite de l’anglais au français, à l’italien, au japonais, à l’allemand, au portugais
et à l’espagnol.
Elle est également disponible au format iBook.
Au travers de sa filiale
Terremark, Verizon propose aux entreprises du monde entier de protéger leur
bien le plus précieux : leurs données. Pour ce faire, elle leur propose
toute un portefeuille de services de sécurité, sur site et en Cloud :
solutions de gouvernance, de gestion des risques et de mise en
conformité ; solutions de gestion des identités et des accès ;
service d’enquêtes (Forensics) ; services de protection des données ;
services de gestion des menaces et des vulnérabilités.
Pour plus d’information sur
les services de sécurité de Verizon, rendez-vous ici. Pour
continuer à vous informer, lisez les analyses de quelques-uns des chercheurs
les plus éminents dans le domaine de la sécurité informatique sur le blog Sécurité de Verizon.
A propos de Verizon
Verizon Communications Inc. (NYSE, NASDAQ:VZ) est une multinationale dont
le siège est basé à New York et qui propose des services de télécommunications
haut débit et des services avec ou sans fil au grand public, aux entreprises,
aux administrations et aux revendeurs. Verizon Wireless exploite le réseau sans
fil le plus fiable des Etats-Unis, lequel dessert plus de 94 millions
d’abonnés. Verizon offre également des services de communications convergés,
d’information et de divertissement via son réseau fibre optique, le plus à la
pointe de la technologie du pays, et procure des solutions innovantes et d’une
grande transparence à ses clients dans plus de 150 pays à travers le monde,
parmi lesquels le Fortune 500, les 500 premières entreprises américaines.
Société cotée au Dow Jones 30, Verizon emploie près de 188 000
personnes et a enregistré l’an dernier un chiffre d’affaire de plus de
111 milliards de dollars. Pour en savoir plus, rendez-vous sur www.verizon.com
Contacts presse :
Janet Brumfield
+1 614 723 1060
Xavier Gonzalez
+1 305 961 3134
Nilesh Pritam
+65 6248 6599
Clare Ward
+44 118 905 3501
Hartelijke
groet/ Kind regards,
Dina-Perla
Marciano
global technology PR
Dina-Perla Marciano | axicom | watertorenplein 4b | 1051pa | amsterdam | t: +31 (0)20
75469 86 | f: +31 (0)20 75469 88 | m: +31 (0)6 30 045 484 | dina-perla.marciano@axicom.com|www.axicom.com
|linkedin| follow us on Twitter here or follow my personal
account here
