Rapport des Menaces pour le Quatrième Trimestre 2011

janvier 25, 2012 par Laisser un commentaire

Cisco Security Intelligence Operation (SIO) a permis la réalisation de ce rapport en synthétisant les évolutions des menaces sur les problématiques Web et Mail.

Les principaux métriques publiés dans ce rapport sont:

  • Une moyenne de 339 malwares web par mois et par les utilisateurs a été constatée au cours du quatrième trimestre 2011
  • La moyenne par mois des malware web par utilisateurs sur l’année 2011 s’élève à 362
  • Septembre, avec 698 malwares web par utilisateur, et Octobre, avec 697 malwares par utilisateur, ont été les deux mois les plus actifs en termes de visibilité des menaces
  • En moyenne, 20,141 hôtes uniques de malware web ont été découverts par mois, en forte augmentation par rapport à 2010 où la moyenne s’établissait “seulement” à 14,217
  • Durant le quatrième trimestre 2011, 33% des malwares découverts étaient de type “0-day” et n’était donc pas détectable par les technologies traditionnelles à base de signature.
  • Le taux d’attaques par SQL injection est resté constant avec une légère décroissance au fur et à mesure que le trimestre progressait
  • Les attaques par déni de services ont continué à progresser
  • Le volume global du spam à continuer à décliner sur l’ensemble de l’année

Le rapport ainsi que les précédentes publications de sécurité peuvent être dorénavant consultés sur le portail de SIO  avec l’ensemble des alertes et analyses déjà présentes.

Classé dans Sécurité Tag(s) associé(s): , , , , ,

Un peu plus de lecture: Le Nouveau Rapport Sécurité 2011 Cisco

décembre 15, 2011 par Laisser un commentaire

A l’URL suivant, vous pourrez télécharger le nouveau rapport 2011 de sécurité Cisco: Cisco 2011 Annual Security Report

Le rapport met en avant les tendances concernant les menaces, mais présente aussi les tendances sur les évolutions des besoins métiers: Nécessité d’accès croissant aux réseaux sociaux et besoins liés au BYOD (Bring Your Own Device) pour ne citer que deux des grandes tendances actuelles.

Cette approche globale du rapport permet de démontrer la pertinence du modèle Cisco SecureX pour balancer les besoins métiers et les besoins sécurité; cette approche novatrice permettant d’adapter intelligemment la sécurité aux nouveaux réseaux en mouvement et dé-périmétrisés.
L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco





                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Le rapport sécurité Cisco portant sur le 2ème trimestre 2011 est sorti


                    

                        

                        	août 3, 2011
                        		                        	par 
                        	                        	1 Commentaire
                        	                        

                    


                    
A l’URL suivant, vous pourrez télécharger le nouveau rapport de sécurité Cisco: Cisco 2Q11 Global Threat Report


 


Outre une discussion des plus intéressantes sur les APT par Gavin Reid, Cisco CSIRT Manager, les principaux indicateurs issus de ce rapport sont les suivants:


    

  • Le nombre d’instances uniques  de malwares a plus que doublé passant de 105,536 en Mars 2011 à 287,298 en Juin 2011
    • 

  • Le nombre moyen d’attaques subies par entreprise est de 335 par mois avec des pics à plus de 450 pour Mars et Avril
    • 

  • D’un point de vue profile, ce sont les entreprises entre 5,000 et 10,000 employés, ainsi que celles à plus de 25,000 employés, qui sont le plus exposé
    • 

  • Les outils tels que les IPS/IDS, ou ceux basés sur NetFlow, peuvent fournir de bons systèmes d’alertes rapides et d’aide à l’analyse d’attaque
    • 

  • Les attaques par Brute-Force SQL ont augmenté de manière significative, en corrélation avec les pics d’attaques par SQL Injection, amenant à des pertes de données[note du rédacteur: notamment celles dont la presse a fait echo]
    • 

  • Les traces IPS sur les évènements DoS ont montré une augmentation significative
    • 

  • Le volume global du spam est resté constant au cours du 1er semestre avec une légère décroissance au cours du 2nd trimestre 2011.
    • 

  • Le volume de phishing issu du volume total de spam est, lui, en augmentation au 2nd trimestre 2011, représentant jusqu’à 4% du volume de Spam en Mai.
    • 



 


L’ensemble des rapports sécurité de Cisco sont disponibles à: Rapports de Sécurité Cisco






                


                

					

						Classé dans Non classé
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Que retenir du Q1 Security Report ?


                    

                        

                        	juin 20, 2011
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Avec son équipe de 500 personnes, plus de 5 milliards de requêtes web traitées quotidiennement, ses statistiques sur 35% de l’email mondial, les équipes Cisco SIO sont idéalement positionnées pour avoir une vue temps réel des menaces.


Chaque trimestre, l’équipe publie un rapport – concis et finalement très digeste – sur l’état des menaces. Voici quelques éléments clés tirés du rapport Q1 (Jan-Mar 2011) :


    

  • Le nombre d’instances uniques de malware Web augmente de 46% entre janvier et mars 2011, et de 100% si on compare mars 2011 à mars 2010. Plus concrètement, si on regarde les clients protégés par l’offre SaaS Web ScanSafe, cela donne une moyenne de 274 malware par mois par client protégé…
    • 

  •  16% des malware sont croisés lors de l’utilisation de moteurs de recherche ou du webmail
    • 

  • Le “likejacking” facebook commence à devenir très à la mode, et représente 6% du malware web (contre 0,5% l’an dernier)
    • 

  • Côté exploitation de vulnérabilité réseau, on ne change pas le podium : les tentatives d’injection SQL restent l’événement le plus remonté, et les “anciens” vers sont toujours présents…
    • 



Nous reviendrons sur le problème du SPAM dans un prochain post, car il mérite à lui tout seul d’y passer un peu de temps : En effet, le volume global de SPAM commence à diminuer, au profit de campagnes d’attaques beaucoup plus sophistiquées et ciblées. Nous évoquerons donc bientôt les outils que Cisco met en place dans ses solutions de sécurité email (ESA) pour adresser cet enjeu clé.


L’intégralité du rapport est ici.




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Un rapport ! un rapport !


                    

                        

                        	décembre 3, 2010
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Cisco a une position unique sur le marché pour le suivi des menaces : En effet, la structure de veille Cisco SIO combine des données remontant dans la base de réputation SensorBase en provenance des équipements de sécurité du contenu (email, web) et réseau (IPS), avec des informations collectées au fil de l’analyse faite par les moteurs ScanSafe. La combinaison de toutes ces informations permet de générer des rapports sur les menaces. Ah, ces fameux rapports… Il faut admettre qu’ils sont souvent assez rébarbatifs, voire soporifiques. Alors pourquoi lire celui là, sachant que vous ne devez déjà pas avoir le temps de lire tous vos emails ?


Laissez moi vous donner un élément de réponse : Parce qu’il est court, et concret. Par exemple, on y apprend qu’il y a eu (au troisième trimestre 2010, période couverte par le rapport) 36 000 machines distribuant du malware web, pour un total de plus de 100 000 urls malicieuses. Cela fait qu’aujourd’hui, un utilisateur d’une entreprise “rencontre” environ 130 malware en surfant sur le web chaque mois ! Et ce ne sont pas des données sorties du chapeau pour faire peur, mais simplement le constat effectué par les équipes de veille Cisco.


D’autres éléments sont également à noter, comme la présence encore forte d’attaques par injection SQL (justifiant la présence d’IPS dans les réseaux), et sur la rapidité d’exécution des attaques (par exemple, 80% des clics sur l’email frauduleux “here you have” ont eu lieu dans les trois premières heures de propagation).


Bref, c’est à lire ici !




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Un petit rapport avant les vacances


                    

                        

                        	juillet 21, 2010
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
Cisco vient de publier une étude, menée conjointement avec InsightExpress, auprès de 500 “IT Security Leaders” (RSSI et assimilés), dans cinq pays. Cette étude aborde les tendances, menaces et bonnes pratiques mises en oeuvre ou non dans les entreprises. L’intégralité du rapport est ici si vous avez le temps de le lire, mais je trouve que deux données méritent d’être reprises ici, car elles rejoignent les post précédents sur la sécurité web :


    

  • 40% des personnes ayant répondu à l’étude affirment que des utilisateurs accèdent au réseau avec des équipements non autorisés
    • 

  • 60% affirment que leurs utilisateurs utilisent des applications non supportées par l’IT. Lesquelles ? Majoritairement des applications de “social media” (facebook et compagnie !), de SaaS (GoogleApps), et de Cloud (Amazon S3,…).
    • 



Voilà deux statistiques qui renforcent la nécessité de repenser la sécurité dans ce nouvel environnement “Borderless” !


Bonnes vacances à tous, et rendez vous à la rentrée !!




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
            


           		


                    
Rapport Cisco sur la cybercriminalité 2009 à mi année


                    

                        

                        	juillet 21, 2009
                        		                        	par 
                        	                        	Laisser un commentaire
                        	                        

                    


                    
L’équipe de veille sécurité Cisco vient de publier le « 2009 Midyear Security Report » . Bien qu’il ne s’agisse que d’un rapport tendance intermédiaire sur les menaces 2009, à mi-année, il met en exergue quelques tendances marquantes que vous trouverez résumées ci-après :


-          Le secteur de l’économie souterraine liée au malware continue de se professionnaliser, en développant de nouveaux modèles économiques qui ont fait leur preuve dans le monde réel. On note ainsi l’apparition de « botnets-as-a-service » reproduisant le modèle en vogue du XaaS, une spécialisation toujours plus accrue des bad guys, et une collaboration entre eux via des « joint venture » appelées à se multiplier (avec une collaboration entre les propriétaires des botnet Wadelac et Conficker, par exemple).


-          L’innovation technologique est également au rendez-vous, avec une extrême réactivité (par exemple, il aura fallu attendre moins de 24h après la mort de mickael jackson, pour voir apparaitre des menaces spam liées à son décès). Mais attention, car les vieilles méthodes que l’on pensait parfois enterrées, comme l’exploitation de vulnérabilité dans les OS, fonctionnent toujours, comme en témoigne l’impact massif de Conficker. Enfin, les menaces pesant sur les équipements nomades (smartphones) continuent à augmenter.


-          Dans un contexte économique difficile, dans lequel des emplois (et notamment des emplois d’informaticiens) sont détruits, les menaces internes (employés licenciés ou mécontents) devraient fortement croitre dans les mois qui viennent.


Malgré cette vision relativement assez pessimiste quant à l’évolution des attaques et leur succès, il est intéressant de noter deux tendances majeures qui démontrent un progrès dans la façon dont on traite désormais les grandes menaces.


-          Des progrès importants ont été effectués dans la manière d’adresser les menaces : Un excellent exemple est l’établissement du conficker working group (www.confickerworkinggroup.org), qui a démontré que lorsque tous les acteurs de la sécurité collaborent, cela a un effet positif (la collaboration entre les acteurs sécurité a permis d’identifier les noms de domaines impliqués dans l’attaque conficker, ceux-ci étant ensuite transmis aux ISP). La fermeture de McColo, célèbre hébergeur de Botnets, démontre également que l’acharnement paie (même si, depuis la chute de McColo, les botnets qui y étaient hébergés ont déménagé vers l’Estonie).


-          De plus en plus de pays se renforcent dans leur lutte contre la cybercriminalité : Etats-Unis, Finlande, mais également France, avec la création de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information, qui remplace le DCSSI). Le Livre blanc sur la défense et la sécurité nationale de 2008 a mis en exergue l’importance de la cyber-menace. Il a retenu le risque d’une attaque informatique contre les infrastructures nationales comme l’une des menaces majeures des quinze prochaines années, et explique l’élargissement des compétences de la DCSSI et son changement de nom.


L’intégralité du rapport peut être consultée ici : http://cisco.com/web/about/security/intelligence/midyear_security_review09.pdf.


Bien évidemment, adresser ces menaces se fait avec une approche de gestion du risque et la définition d’architectures de sécurité, mais nous y reviendrons, en particulier autour du datacenter et du XaaS….




                


                

					

						Classé dans Sécurité
						Tag(s) associé(s): , , , 					

                


            


        
        

        	

        	

        



	




















	

	

			
		
	

		Suivre
		

			
					

		
			

			
Get every new post delivered to your Inbox.