Menaces sur le web : le maillon faible

Apr
04 2013
Menaces sur le web : le maillon faible

L’année dernière, nous avons identifié de nombreuses attaques web qui ont touchées principalement les entreprises. Elles ont subi des intrusions et leurs données ont été dérobées.

Les applications web des entreprises ont été mises hors ligne par des attaques DoS. Les pirates ont facilement contourné ces systèmes de défense, pare-feux, IPSs et bien d’autres.

 

Les problèmes de sécurité ont évolué

Depuis 10 ans, les entreprises investissent du temps et de l’argent pour sécuriser leurs informations. La majorité de ces budgets étaient investis pour régler les problèmes prioritaires, comme les attaques réseau et la propagation de virus. Et alors que ces entreprises avaient résolu ces problématiques, les hackers cherchaient toujours de nouveaux moyens pour s’introduire.

L’objectif est de faire plus de profit. Les hackers n’ont qu’un seul but : maximiser les bénéfices en minimalisant leurs efforts. Lorsque les entreprises réussirent enfin à se protéger, les hackers se sont intéressés à l’élément le plus vulnérable : le web.

La plupart des entreprises les plus touchées sont celles qui ont beaucoup investi dans la sécurité réseau : elles augmentent leurs moyens de se défendre par des pare feux, mais elles n’ont pas investi dans ce qui protègerait leurs applications d’aujourd’hui.

C’est pourquoi les entreprises ne sont pas prêtes à relever ces nouveaux défis.

 

Plus précisément

Les piratages sont divisés en 2 catégories principales :

  • Les attaques web très techniques
  • Les attaques sur la logique métier.

Les techniques de piratage consistent à utiliser une faiblesse dans un logiciel, dans le but de récupérer des informations.

Les chercheurs en sécurité estiment que 97 % des vols de données sont dus à des injections SQL Les attaques sur la logique métier sont de plus en plus répandues.

Les hackers ont compris comment casser les applications, comment accéder aux systèmes d’administration, comment transférer frauduleusement, comment casser les moteurs de recherches en lançant un nombre incalculable de requêtes, et d’autres moyens d’abus innombrables.

0 commentaire

Laissez un commentaire