Le rapport de l’enquête « 2017 SANS Threat Landscape Survey » présente des informations précieuses sur les types de menaces qui pèsent aujourd’hui sur les entreprises et sur la manière d’anticiper les attaques et de devancer les attaquants. Comme on pouvait s’y attendre, l’étude a révélé que le phishing (y compris le spear phishing, le whaling) et les ransomwares représentaient les deux menaces les plus importantes pour les organisations au cours de la dernière année. Cette année, les attaques DDoS ont remplacé les menaces persistantes avancées (APT) en tant que troisième menace la plus importante.
Selon le rapport, « Les endpoints (terminaux) — et les utilisateurs derrière eux — sont sur la ligne de front de la bataille. Ensemble, ils représentent les points d’entrée les plus importants pour les attaquants qui veulent prendre pied dans le réseau de l’entreprise. Les utilisateurs sont aussi le meilleur outil de détection des organisations contre les menaces réelles. »
Surmonter les obstacles
Le manque de ressources qualifiées en matière de sécurité entrave les efforts de protection. Les informaticiens indiquent qu’ils ont encore des difficultés à filtrer les faux positifs et à distinguer les menaces réelles et à fort impact auxquelles ils doivent réagir.
Il était clair, parmi les personnes interrogées, qu’il y avait un fort besoin de compétences ou de budget pour mettre en œuvre les solutions nécessaires à la protection contre les menaces.
Résultats de l’enquête SANS
Les résultats de l’enquête mettent en évidence que les utilisateurs et les endpoints sont des cibles primaires, mais ils font aussi partie de la solution.
37% des personnes interrogées ont indiqué que leur service d’assistance informatique les avait aidées à reconnaître les menaces les plus importantes. La formation des utilisateurs, l’amélioration des pratiques de sécurité et une meilleure visibilité de l’activité du réseau ont été citées comme les principales mesures pour améliorer la prévention des menaces.
Ce rapport est, en fait, intéressant à lire. Lisez-le pour savoir comment les attaques évoluent et comment les cybercriminels contournent les moyens de défense mis en place par les entreprises. Vous pouvez y accéder en suivant ce lien : SANS 2017 Threat Landscape Survey Report.