Malwares : Un retour sur investissement de 1 425 % généré

3
114

Trustwave a publié un nouveau rapport qui révèle les principales tendances sur le cybercrime en 2014. Ils ont collecté des données de 574 enquêtes sur des cybercrimes menées par l’équipe de Spiderlabs dans plus de 15 pays et combiné ces données avec d’autres informations qui provenaient d’audits de sécurité informatique que ce soit par des firmes privées et des agences publiques.

Parmi les principales informations qui ressortent de ce rapport, on découvre que le retour sur investissement d’un malware est en moyenne de 1 425 %. Pour illustrer la chose, cela signifie que si l’auteur investit 5900 dollars dans une attaque, alors il va récupérer 84 100 dollars.

De plus, il ressort que la sécurité des applications Web est très faible : 98 % des applications testées par Trustwave avaient au moins une faille de sécurité et même un record allant jusqu’à 747 failles !

La moyenne du nombre de failles dans une application a augmenté de 43 % par rapport à 2014. Du côté de l’authentification, password1 était toujours le mot de passe le plus populaire… 39 % des mots de passe sont composés de 8 caractères et les chercheurs de Trustwave ont mis moins d’une journée pour les craquer. A noter que la moitié des victimes des attaques de malwares résident aux États-Unis (surtout à cause des énormes brèches ayant eu lieu dans les enseignes de grande distribution).

42 % des brèches de données concernaient l’e-commerce et 40 % des attaques concernaient les terminaux de point de vente : c’est en augmentation de 7 % par rapport à 2013. Bien entendu, les données les plus ciblées étaient celles des cartes de crédit, les plus complètes possible afin de pouvoir être en mesure de réaliser des transactions frauduleuses avec.

81 % des victimes ignorent être victime de piratage

Le chiffre le plus impressionnant après le retour sur investissement concernant le cybercrime est sans conteste celui-ci. 81 % des victimes n’ont jamais découvert qu’elles avaient été la cible d’une attaque informatique ou du vol de leurs données personnelles. Inutile de préciser que c’est tout simplement énorme…

Sans réaction de la part de la victime, le cybercriminel peut agir à sa guise sans aucun obstacle. En moyenne, la durée d’une telle attaque est de 14,5 jours allant de l’intrusion jusqu’à sa neutralisation, mais cela n’est valable uniquement les cas où la victime est au courant de l’attaque. Dans le cas contraire, le délai passe à 154 jours !

Le défaut ou la faiblesse de mots de passe reste toujours le moyen le plus utilisé pour exploiter une brèche dans 94 % des cas d’attaques sur les terminaux de paiement. Le rapport mentionne également que le volume du spam continue de baisser, le ramenant à 60 % de l’ensemble des mails. Par contre, 6 % de ces spams sont vecteurs de pièces jointes malveillantes.

Steven Russo, vice-président de CertainSafe a analysé le rapport (PDF) :

“Après avoir lu les principales informations de ce rapport, il est clair que l’on doit changer les choses. La définition de la folie dans la sécurité informatique actuelle est que nous continuons à protéger nos données sensibles de la même manière en espérant des résultats différents. Je n’ai aucun doute que les méthodes actuelles ne sont absolument pas suffisantes et qu’il faut prendre des mesures draconiennes sinon ces menaces vont se développer de plus en plus à l’avenir et tous les secteurs seront touchés.”

 

Les commentaires sont fermés.