Press release

Le rapport edgescan™ montre que la Toile est particulièrement vulnérable aux attaques des pirates informatiques…

0
Sponsorisé par GlobeNewsWire

DUBLIN–(BUSINESS WIRE)–edgescan™ a rendu public son rapport de statistiques de vulnérabilité
2015
Etant l’unique société de gestion de la vulnérabilité de l’UE à
figurer, sur l’impulsion de Gartner, à la fois dans le Magic Quadrant
for Managed Security Services et le Gartner Application Security
Hypecycle, ce rapport révèle l’état réel de la cyber-sécurité.


Cette observation est basée sur des données de vulnérabilité, récoltées
en 2015 via le SaaS, edgescan.com.

« Il aurait été possible d’atténuer 63% du total des vulnérabilités
découvertes via en combinant les caractéristiques de gestion des
correctifs, de la configuration et des composants. »

Les personnes chargées de maintenir et de gérer les systèmes sur
l’Internet ne travaillent toujours pas de manière sécurisée. Cela n’est
pas difficile à mettre en place, mais peut nécessiter du temps. L’une
des raisons principales est la sensibilisation et l’absence de processus
et de politique adéquates de gestion des correctifs.

« 61,4% ou 2 serveurs sur 3 présentaient une vulnérabilité
cryptographique. »

Ceci peut en effet aboutir à des attaques de confidentialité des données
et à des écoutes illicites des données des utilisateurs.

Ceci est une source d’inquiétude du fait que notre économie s’appuie
fortement sur la confidentialité et la protection des informations
sensibles pour de nombreuses raisons. De telles faiblesses sont
régulièrement exploitées à la fois par des cyber-criminels et des agents
d’Etats-nations, dans le but d’obtenir un avantage concurrentiel dans
leur activité économique ou une aide dans l’usurpation des identités et
le détournement de fonds.

« 15,1% des Actifs présentent un risque élevé ou critique de
vulnérabilités ».

Sont définis comme présentant des vulnérabilités élevées ou critiques,
des données:

• Facilement exploitables

• Exploitables à distance

• Dans certains cas, ce type de problème peut affecter à la fois les
couches d’applications et de réseaux.

Rectification: Bien que la gestion des correctifs ne soit pas
aussi passionnante que les autres aspects de la sécurité, il s’agit
toujours de l’un de ses aspects vitaux qui permet de conserver un
système sécurisé et solide. Les correctifs de sécurité sont le résultat
de la découverte de bugs de sécurité dans des applications, des
systèmes-cadres et d’exploitation fournis par les vendeurs de systèmes.

La sécurité du client constitue toujours un enjeu important.

Une faiblesse telle le Cross-Site-Scripting (la capacité pour un pirate
informatique à introduire le code dans le navigateur d’un utilisateur et
de dérober potentiellement les coordonnées de ce dernier ou d’y
installer des logiciels malveillants) est courante.

Des moyennes de vulnérabilité de 4,78 sont découvertes par application
Web évaluée.

Des protections si faibles aident également le pirate informatique à
commettre des attaques Phishing, ainsi que des attaques par diffusion de
logiciels malveillants.

Téléchargez le rapport ici:

https://edgescan.com/assets/docs/reports/2015-edgescan-Stats-Report-(2015)-v5.pdf

Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

edgescan™
Jennifer Owens, Relations publiques
Courriel: info@edgescan.com
Site
Web: www.edgescan.com
Tél:
+353 1 6815335