Un rapport ! un rapport !
Cisco a une position unique sur le marché pour le suivi des menaces : En effet, la structure de veille Cisco SIO combine des données remontant dans la base de réputation SensorBase en provenance des équipements de sécurité du contenu (email, web) et réseau (IPS), avec des informations collectées au fil de l’analyse faite par les moteurs ScanSafe. La combinaison de toutes ces informations permet de générer des rapports sur les menaces. Ah, ces fameux rapports… Il faut admettre qu’ils sont souvent assez rébarbatifs, voire soporifiques. Alors pourquoi lire celui là, sachant que vous ne devez déjà pas avoir le temps de lire tous vos emails ?
Laissez moi vous donner un élément de réponse : Parce qu’il est court, et concret. Par exemple, on y apprend qu’il y a eu (au troisième trimestre 2010, période couverte par le rapport) 36 000 machines distribuant du malware web, pour un total de plus de 100 000 urls malicieuses. Cela fait qu’aujourd’hui, un utilisateur d’une entreprise “rencontre” environ 130 malware en surfant sur le web chaque mois ! Et ce ne sont pas des données sorties du chapeau pour faire peur, mais simplement le constat effectué par les équipes de veille Cisco.
D’autres éléments sont également à noter, comme la présence encore forte d’attaques par injection SQL (justifiant la présence d’IPS dans les réseaux), et sur la rapidité d’exécution des attaques (par exemple, 80% des clics sur l’email frauduleux “here you have” ont eu lieu dans les trois premières heures de propagation).
Bref, c’est à lire ici !
Tags:
