2016, année record pour le volume de spam mondial. Mais pourquoi tant de haine ?
2 min read
Les RSSI le savent : Faire face aux menaces nécessite du temps, des compétences et de l’argent, trois ressources qui peuvent se faire rares. Selon notre nouveau Rapport Annuel sur la Cybersécurité, les RSSI sont à la recherche de solutions de sécurité automatisées pour faire face aux flots de menaces qui visent leur réseau.
SPAM, le retour ! Les zombies reviennent et ils ne sont pas contents !
D’après notre étude, en 2016, le spam a représenté près des deux tiers (65 %) du volume total d’e-mails en raison de la prolifération des réseaux zombies. Environ 8 % à 10 % des spams observés au niveau mondial entrent dans la catégorie des contenus malveillants.
Entre août et octobre 2016, le nombre de blocages des connexions IP a connu une augmentation fulgurante. Cette tendance s’explique par un accroissement global du volume de spam mais aussi par l’adaptation des systèmes de réputation aux informations relatives aux expéditeurs de spam.
Les hackers utilisent différents types de pièces jointes pour empêcher la détection du spam malveillant. Leurs stratégies évoluent constamment, testant un large éventail de types de fichiers et modifiant rapidement leur tactique si celle-ci ne porte pas ses fruits. Un grand nombre de ces types de fichiers sont associés au spam envoyé par le réseau de zombies Necurs.
Seuls 56% des alertes de sécurité reçues quotidiennement sont analysées !
Les participants à l’enquête constatent que leurs équipes ne peuvent examiner que 56 % des alertes de sécurité reçues quotidiennement, ce qui implique que près de la moitié des alertes sont ignorées.
Que représentent ces alertes non examinées et que dissimulent-elles? Signalent-elles des menaces de bas niveau ? Ou certaines plus dangereuses, susceptibles d’entraîner une panne ou un incident lié à un ransomware ? Un seul incident suffit pour se rendre compte qu’un taux d’analyse des incidents de 56 % n’est pas acceptable lorsque votre entreprise est en jeu.
Sur les 56 % d’alertes étudiées, 28 % sont considérées comme des menaces légitimes. Parmi ces dernières, seules 46 % entraînent des mesures correctives, ce qui signifie que 54 % des alertes légitimes restent non traitées.
AU.TO.MA.TI.SER !
Il devient donc évident que l’automatisation des tâches est une technique qui réduira les risques. Elle permet de diminuer le temps consacré à la détection, à l’investigation et aux mesures correctives. Ce gain laissera aux équipes opérationnelles davantage de temps pour gérer les menaces qui ne faisaient pas l’objet d’un examen auparavant.
La complexité du réseau est son propre ennemi en termes de sécurité. Si les RSSI parviennent à le transformer leur réseau en un centre névralgique de décision embraquant des capacités de détection et d’action, ils auront aussi gagné une partie de la bataille contre les hackers !
Téléchargez le Rapport annuel 2017 sur la cybersécurité de Cisco pour découvrir les autres conclusions de notre enquête et comment combler les failles que vos adversaires tentent d’exploiter.