Vidéo: Comment Gagner Beaucoup D'Argent ? Bob Proctor - Fr (Novembre 2024)
La criminalité paie et les programmes malveillants rapportent gros, Trustwave a découvert dans son nouveau rapport de calcul du retour sur investissement de la cybercriminalité.
Trustwave a constaté que le retour moyen d'une attaque par un logiciel malveillant (création et distribution du logiciel malveillant) était de 1 425%. Cela représente plus de 70 000 dollars de revenus par tranche de 5 000 dollars investis. En comparaison, un compte d'épargne standard vous rapportera un peu plus de 1% - même le S & P 500 n'a gagné en moyenne que 8, 5% par an depuis 1985.
Notez qu'il ne s'agit pas d'une simple enquête qui interroge les administrateurs de la sécurité informatique sur leurs expériences et leurs stratégies. Les chiffres sont tirés des propres enquêtes de Trustwave sur près de 600 violations de données dans 15 pays différents au cours de l'année écoulée.
Le rapport Trustwave fait la chronique "de la clandestinité criminelle sombre et miteuse" et constitue une lecture essentielle pour toute personne concernée par la sécurité sur Internet. Il mélange le choquant - le chiffre de retour sur investissement de 1, 452% - avec le prévisible déprimante - Password1234, quelqu'un? Voici quelques-unes des conclusions importantes et des conclusions du rapport:
12345 est un mauvais mot de passe
Selon Trustwave, le mot de passe le plus populaire utilisé l'an dernier était Mot de passe1. Bien que les problèmes liés aux mots de passe tels que abcd1234 et Password1 soient évidents, le rapport a également souligné l’importance d’éviter les mots de passe de 8 caractères, quelle que soit leur complexité.
En moyenne, l’équipe de sécurité de Trustwave a réussi à déchiffrer un mot de passe de 8 caractères en une seule journée. Une augmentation de deux personnages seulement a ramené l'équipe à 591 jours, soit presque une année complète de sécurité par personnage supplémentaire.
Malheureusement, la plupart des comptes d'employés étudiés par Trustwave mettaient beaucoup moins de temps à faire des compromis. En 2014, les mots de passe faibles étaient liés à une sécurité d'accès distant faible, principale vulnérabilité exploitée par les criminels. Ensemble, les deux points faibles de la sécurité ont représenté 94% des violations du système de paiement.
Pour lutter contre la vulnérabilité des mots de passe, Trustwave a recommandé d'activer l'authentification à deux facteurs, qui associe "quelque chose que vous connaissez" (un mot de passe) à "quelque chose que vous possédez" (un téléphone, par exemple) pour renforcer la sécurité. Lorsque cette technique est indisponible, des mots de passe complexes et aléatoires de 10 caractères ou plus constitueront la meilleure mémoire tampon contre une intrusion.
Sécurité d'application faible
Bien que l’erreur humaine ait été généralisée, Trustwave n’a eu aucune difficulté à trouver des failles dans les logiciels d’entreprise. Incroyablement, le nombre médian de vulnérabilités dans les applications testées a augmenté de plus de 40% en un an, et 98% des applications testées comportaient au moins une vulnérabilité. Le nombre maximum trouvé dans une seule application? Sept cent quarante sept.
La clé à emporter? Assurez-vous que le logiciel de votre entreprise est toujours mis à jour. Le danger peut être minimisé en installant toujours les derniers correctifs.
Détection de brèche de bricolage
Trustwave a également souligné l’importance de la détection automatique et des violations de données. Si l'organisation découvrait sa propre brèche, le délai entre intrusion et confinement dépassait en moyenne une quinzaine de jours. Lorsqu'un tiers a détecté le cambriolage, le délai s'est écoulé depuis 154 jours. Certes, cela a du sens, mais les résultats soulignent le risque de trop compter sur des gestionnaires de sécurité externes.
Vous devez vous assurer que vous avez des processus et des systèmes en place pour évaluer et surveiller en permanence votre environnement, afin de détecter les problèmes plus rapidement.
Tout spammé
Bien que souvent sombre, le rapport Trustwave avait de bonnes nouvelles. En 2008, les spams représentaient plus de 90% du courrier entrant, mais en 2013, ils n'étaient plus que 69%. La tendance s'est poursuivie en 2014, alors que le nombre total de spams a encore diminué, pour atteindre à peine 60%. Malheureusement, cette baisse a probablement moins à voir avec les spammeurs qui abandonnent leurs activités et se tournent vers des activités légitimes, mais plutôt à la baisse de la rentabilité relative du spam par rapport aux autres activités criminelles.
Le rapport Trustwave regorge d’autres idées et recommandations. Avec 110 pages, il couvre tout, des données de transaction de commerce électronique aux violations de serveur Web, et décompose les informations en infographies simples. Pourtant, malgré toutes ces données, le conseil le plus important du rapport est aussi simple et essentiel que jamais: corriger ces mots de passe.
