[23/07/2008 18:05:31] PARIS (AFP) Le monde des entreprises a été particulièrement visé par les cyber-criminels au premier semestre, à la fois via des attaques ciblées contre des cadres ou plus massives contre les sites internet, selon un rapport publié mercredi par la société de sécurité informatique Sophos. “Les criminels ont renforcé leurs attaques en tirant parti des faiblesses de sécurité dans les entreprises”, souligne cette étude. Les cadres ont été particulièrement exposés à des attaques ciblées, dites de “spear-phishing”, qui consistent à rediriger les individus vers un faux site dans le but de leur dérober des données personnelles. Les PDG de plusieurs sociétés ont notamment été touchés en avril dernier par une campagne utilisant un programme malveillant, indique Sophos. Les réseaux sociaux, comme Facebook ou LinkedIn, représentent une mine d’informations pour les pirates informatiques qui les utilisent comme annuaire d’entreprise et repèrent ainsi les nouveaux employés susceptibles d’être moins vigilants. “Pour se prémunir contre ces menaces, toutes les organisations devraient s’assurer que l’ensemble de leurs employés sont dûment informés des dangers qu’ils encourent lorsqu’ils dévoilent trop d’informations personnelles sur ces sites sociaux”, conseille Sophos. Par ailleurs, un “nombre encore jamais atteint d’attaques contre des sites internet d’entreprises” a été observé sur la période, exposant les visiteurs de ces sites à des risques d’infection et de vol d’identité. Sophos détecte en moyenne 16.173 nouvelles pages malveillantes chaque jour, soit une toutes les cinq secondes et trois fois plus qu’en 2007, rappelle la société. |
||
|