(Cio Mag) 40 % des failles de sécurité présentes dans les entreprises ne sont pas corrigées. C’est ce qui ressort du rapport annuel sur la sécurité 2015 de Cisco. Le constructeur américain a mené son enquête dans 1 700 entreprises de 9 pays et son constat est sans appel : 100 % des réseaux analysés contiennent des virus, confirmant ainsi les chiffres notés dans son rapport de 2014.
Dans le rapport annuel sur la sécurité 2015 de Cisco, il est également indiqué que la plupart des attaques auxquelles sont confrontées les entreprises se concentrent sur 1 % des vulnérabilités identifiées. Aussi préconise-t-il aux entreprises de concentrer leurs efforts sur ces cibles régulières, afin de réduire les failles de sécurité.
Selon ce rapport de Cisco, le volume de spams a connu une véritable explosion en 2014, en hausse de 250 %. Ce sont surtout les adresses IP depuis lesquelles ces spams sont envoyés qui ont augmenté, ce qui les rend plus difficiles à détecter.
Les fausses publicités cachent des malwares
Par ailleurs, le malvertising a aussi fait son apparition l’an passé : ces fausses publicités installent en fait des malwares, indique le rapport annuel sur la sécurité 2015 de Cisco. C’est particulièrement sur Internet Explorer que s’est porté un tiers des attaques (31 %). Une situation qui n’est pas un hasard. Selon Cisco, Internet Explorer est le navigateur le moins mis à jour. 10 % des utilisateurs seulement en possèdent la version la plus récente. Adobe Flash a aussi été particulièrement ciblé, avec 19 % des attaques.
Tout compte fait, c’est une étude qui fera froid dans le dos, en particulier chez les Directeurs de système d’information (DSI).
Source : IT For Business
