En matière de risque de sécurité sur Internet, la Tunisie a conservé, en 2012, son classement de 2011: 4e place en Afrique et 60e dans le monde. Le 18ème rapport annuel »Internet Security Threat Report » (Istr) relève ainsi que, notre pays a été précédée par l’Egypte (29e mondial), l’Afrique du Sud (2e africain, 46e mondial) et le Maroc (3e africain, 49e mondial).
Sur un autre volet, la Tunisie se classe (46e mondial pour les codes malicieux), (35e pour les spams) et (95e pour le phishing).
Augmentation de 42 % du nombre d’attaques ciblées en 2012
La 18e édition du rapport annuel Internet Security Threat Report (ISTR) de Symantec (Nasdaq : SYMC), révèle une augmentation de 42 % du nombre d’attaques ciblées en 2012, comparé à lancée précédente.
Conçues pour le vol de propriété intellectuelle, ces attaques de cyber espionnage touchent de plus en plus le secteur industriel, ainsi que les PME, qui sont la cible de 31 % de ces attaques. Les PME constituent des cibles de premier choix et sont, au final, une façon d¹atteindre les grandes entreprises en utilisant la technique du « point d¹eau » ou watering hole. En outre, les particuliers demeurent vulnérables au « ransomware » et aux menaces sur mobile, particulièrement sur la plateforme Android.
« Cette 18e édition du rapport ISTR montre que les menaces Internet ne ralentissent pas et que les cybercriminels continuent à mettre au point de nouvelles méthodes pour voler des informations à des entreprises de toutes tailles », déclare Stephen Trilling, CTO de Symantec. « Le niveau de sophistication des attaques, qui va de pair avec la complexité des infrastructures informatiques actuelles, tels que la virtualisation, la mobilité et le cloud computing, oblige les entreprises à rester proactives et à mettre en place des mesures de sécurité assurant une protection en profondeur pour anticiper ces attaques », ajoute-t-il.
Les cybercriminels visent les entreprises industrielles
Selon le rapport, les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devant les institutions gouvernementales. Les cybercriminels visent de plus en plus les chaines logistiques et les écosystèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur. Par ailleurs, les dirigeants ne sont plus les principales cibles choisies. En 2012, les cibles les plus fréquentes de ces types d`attaque ont été les collaborateurs liées au capital informationnel des entreprises (27 %), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24 %).
Augmentation des maliciels sur mobile de 58 %
L`année dernière, les maliciels sur mobile ont augmenté de 58 %, et 32 % des attaques mobiles qui ont pour objectifs de collecter des données telles que des adresses électroniques et des numéros de téléphone. Fait surprenant, ces augmentations ne semblent pas nécessairement imputables à la hausse de 30 % des vulnérabilités mobiles. Alors que l`iOS d`Apple présentait les vulnérabilités les plus documentées, une seule menace associée à ce système d`exploitation a été découverte, au cours de la même période.
En revanche, Android présentait moins de vulnérabilités, mais le nombre de menaces associées est supérieur à celui de tout autre système d`exploitation mobile. La part de marché d`Android, sa plate-forme ouverte et les nombreuses méthodes de distribution d`applications malveillantes qui existent en font une plate-forme de choix pour les attaquants.
En outre, 61 % des sites Web malveillants sont en fait des sites légitimes qui ont été infectés par un maliciel. Les sites Web d`entreprise, technologiques et de commerce électronique figurent parmi les cinq principaux types de site hébergeant des infections. Symantec attribue cela aux vulnérabilités non corrigées sur les sites Web légitimes.
u cours des dernières années, ces sites ont été souvent ciblés pour vendre un faux antivirus à des consommateurs non avertis. Cependant, le ransomware, une méthode d`attaque particulièrement nuisible, devient le maliciel de choix en raison de sa forte rentabilité pour les attaquants. Dans ce scénario, les attaquants utilisent des sites Web infectés pour piéger des utilisateurs non avertis, verrouiller leur ordinateur et leur demander de l`argent pour le déverrouiller. Autre source croissante d`infections via les sites Internet : l’achat, par les cybercriminels, d¹espaces publicitaires online qu¹ils utilisent pour dissimuler des programmes malveillants.
 relève ainsi que, notre pays ...){kind=link}