Le dernier rapport annuel sur la sécurité informatique de Cisco rapporte que le nombre de failles de sécurité et de menaces a augmenté de 14 % en 2013.
Selon le fournisseur américain de composantes et de solutions de réseautique Cisco, le manque de près d’un million de professionnels en sécurité informatique laisse de nombreuses occasions d’infiltrations aux pirates informatiques et aux logiciels malveillants.
Alors que les attaques informatiques deviennent de plus en plus développées et complexes à contrecarrer, le Rapport de sécurité 2014 de Cisco indique que les pirates informatiques se sont organisés afin de mettre en place des campagnes sophistiquées et bien financées.
De plus, les cybercriminels ont appris à utiliser les infrastructures d’Internet afin de lancer des attaques de plus grandes envergures. Elles ne cherchent donc plus qu’à simplement récupérer des données dans des ordinateurs individuels, alors qu’elles pénètrent directement dans les centres de données ou les serveurs d’hébergement.
Le rapport de Cisco indique que les logiciels malveillants de type « trojan » sont ceux qui sont rencontrés le plus fréquemment, alors qu’ils représentent 27 % de tous les logiciels malveillants analysés. Les logiciels malveillants utilisant des plateformes d’appareils mobiles proviennent, dans 99 % des cas, des systèmes d’exploitation Android de Google. Près de la moitié d’entre eux sont issus de copies illégitimes d’applications, qui sont distribuées par des magasins électroniques non officiels.
Lire aussi : Sécurité mobile : un portrait des logiciels publicitaires et malveillants sous Android
Pour le moment, dû au manque de professionnels en sécurité informatique, les pirates informatiques ont l’avantage.
« Bien que le rapport […] dresse un tableau sombre de l’état de la cybersécurité, il reste de l’espoir pour rétablir la confiance dans les gens, des institutions et des technologies. Cela commence en permettant aux défenseurs de connaitre [les vraies données] sur l’augmentation des [les failles de sécurité] », a déclaré John Stewart, le vice-président et chef de la sécurité du Développement et des réponses aux menaces chez Cisco.
