ICT Security-Sécurité PC et Internet

HP : les vulnérabilités sont en hausse de près de 20%

 

Principales conclusions de cette étude :

• Les vulnérabilités totales sont en progression 

o les divulgations de sécurité ont augmenté de 19 %, passant de 6 844 en 2011 à 8 137 en 2012 ;

o le nombre de divulgations annoncées en 2012 reste inférieur de 19 % au record atteint en 2006 ;

• Les vulnérabilités critiques ont régressé, mais représentent encore un risque significatif : 

o Les vulnérabilités critiques sont passées de 23 % en 2011 à 20 % en 2012 ;

o Une vulnérabilité sur cinq permet encore aux agresseurs de prendre le contrôle total de leur cible ;

• Les vulnérabilités Web bien connues se taillaient encore la part du lion en 2012 : 

o Quatre catégories de vulnérabilités Web représentaient 40 % des incidents publiés en 2012 ;

• Les vulnérabilités exploitées par détournement de clics (clickjacking) sont encore omniprésentes : 

o Moins de 1 % des adresses (URL) testées bénéficient d’une mesure d'atténuation standard, après plus d'une décennie ;

• Le taux de vulnérabilités mobiles continue d'augmenter rapidement : 

o Les vulnérabilités mobiles ont progressé de 68 %, passant de 158 en 2011 à 266 en 2012 ;

o 48 % des applications mobiles testés en 2012 ont accordé un accès non autorisé.

• Les technologies matures introduisent des risques continus et évolutifs : 

o Les vulnérabilités identifiées dans les systèmes SCADA (Supervisory Control And Data Acquisition) ont augmenté de 768 %, passant de seulement 22 en 2008 à 191 en 2012.

Les clients peuvent être opérationnels en quelques minutes, bénéficiant rapidement d’une vision précise des menaces de sécurité potentielles en exploitant des informations issues de plusieurs centaines de sources de données. La solution surveille également l'activité des applications et des utilisateurs, en quête d’anomalies de sécurité, telles que des comportements suspects.