Rétrospective 2011 : L’année de tous les dangers pour les données, selon Trend Micro
En 2011, les piratages ont lourdement pesé sur les données et le secteur de la sécurité a été plus que jamais mis au défi de défendre cette ressource essentielle.
Les acteurs de la sécurité informatique ne sont pas mécontents de clore le chapitre 2011, tant les problématiques de vulnérabilité et de piratage de données ont été au coeur de leurs préoccupations. Dans son rapport annuel sur le panorama des menaces, Trend Micro (TYO: 4704; TSE: 4704) estime en effet que 2011 a été l’année de tous les dangers pour les données : des entreprises de premier rang ont été victimes de piratages de données ciblés, qui ont terni leur réputation et entraîné de multiples dommages collatéraux.
Mis au point par les chercheurs Trend Micro, ce rapport revient sur les prévisions précédentes, tout en synthétisant les principales menaces de sécurité ainsi que les points positifs sur 2011. Parmi les temps forts :
– Les menaces dans le monde de la mobilité ont gagné en maturité en 2011. Les chercheurs de Trend Micro ont ainsi identifié un pic en volume pour les malware mobiles, notamment ceux qui ciblent Android. RuFraud et DroidDreamLight – pour ne citer que deux des nombreuses variantes de malware pour Android – ont été particulièrement actifs, occasionnant des pertes financières et de données pour des millions d’utilisateurs.
– 2011 a été une année lucrative pour les menaces sur les réseaux sociaux, ainsi que pour les spammers et escrocs de tous poils. Ces derniers ont su utiliser des thématiques d’actualité pour affuter leurs techniques d’ingénierie sociale et de piratage, détournant ainsi les données de millions d’utilisateurs de réseaux sociaux dans le monde. En conséquence de quoi, les sites de réseaux sociaux sont davantage contraints par le législateur de déployer des règles et mécanismes pour protéger la confidentialité de leurs utilisateurs.
– Le nombre de vulnérabilités rendues publiques est quant à lui en repli : 4 155 en 2011, contre
4 615 en 2010. En revanche, les attaques sont devenues plus complexes et sophistiquées. Les attaques sur des failles de sécurité ont été ciblées, différentes et bien gérées, les principales d’entre elles ayant ciblé les vulnérabilités CVE-2011-3402, CVE-2011-3544, et CVE-2011-3414, ainsi que certaines failles « zero-day » sur des produits Adobe.
– En dépit d’une cybercriminalité plutôt agressive, Trend Micro, aux côtés de ses partenaires du secteur et des forces de l’ordre, présente quelques belles réussites cette année. L’une de ces opérations – Operation Ghost Click – a connu un dénouement heureux qui fait suite à 5 années de collaboration avec le FBI américain et de surveillance furtive. Trend Micro a en effet été le seul acteur de la sécurité à avoir accompagné le FBI dans le démantèlement le plus important à ce jour d’un réseau de cybercriminels.
« En revenant sur 2011, je suis particulièrement fier de nos réalisations, mais nous devons continuer à avancer », explique Raimund Genes, CTO de Trend Micro. « Avec en moyenne 3,5 nouvelles menaces créées par seconde, et le cloud computing qui gagne en importance auprès du grand public et des entreprises, le risque de pertes de données et de pertes financières devient toujours plus sérieux ». “En tant qu’acteur de la sécurité, nous devons continuer à évoluer pour concevoir des produits de sécurisation des données adaptés à l’ère du Cloud et qui apportent aux utilisateurs une visibilité et une confiance quant à la parfaite protection de leurs données », conclue-t-il.
Le rapport annuel Trend Micro est disponible sur : http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html