Le rapport edgescan™ montre que la Toile est particulièrement vulnérable aux attaques des pirates informatiques...

Continuous Vulnerability Management (Graphic: Business Wire)

DUBLIN--()--edgescan™ a rendu public son rapport de statistiques de vulnérabilité 2015 Etant l'unique société de gestion de la vulnérabilité de l'UE à figurer, sur l'impulsion de Gartner, à la fois dans le Magic Quadrant for Managed Security Services et le Gartner Application Security Hypecycle, ce rapport révèle l'état réel de la cyber-sécurité.

Cette observation est basée sur des données de vulnérabilité, récoltées en 2015 via le SaaS, edgescan.com.

"Il aurait été possible d'atténuer 63% du total des vulnérabilités découvertes via en combinant les caractéristiques de gestion des correctifs, de la configuration et des composants."

Les personnes chargées de maintenir et de gérer les systèmes sur l'Internet ne travaillent toujours pas de manière sécurisée. Cela n'est pas difficile à mettre en place, mais peut nécessiter du temps. L'une des raisons principales est la sensibilisation et l'absence de processus et de politique adéquates de gestion des correctifs.

"61,4% ou 2 serveurs sur 3 présentaient une vulnérabilité cryptographique."

Ceci peut en effet aboutir à des attaques de confidentialité des données et à des écoutes illicites des données des utilisateurs.

Ceci est une source d'inquiétude du fait que notre économie s'appuie fortement sur la confidentialité et la protection des informations sensibles pour de nombreuses raisons. De telles faiblesses sont régulièrement exploitées à la fois par des cyber-criminels et des agents d'Etats-nations, dans le but d'obtenir un avantage concurrentiel dans leur activité économique ou une aide dans l'usurpation des identités et le détournement de fonds.

"15,1% des Actifs présentent un risque élevé ou critique de vulnérabilités".

Sont définis comme présentant des vulnérabilités élevées ou critiques, des données:

• Facilement exploitables

• Exploitables à distance

• Dans certains cas, ce type de problème peut affecter à la fois les couches d'applications et de réseaux.

Rectification: Bien que la gestion des correctifs ne soit pas aussi passionnante que les autres aspects de la sécurité, il s'agit toujours de l'un de ses aspects vitaux qui permet de conserver un système sécurisé et solide. Les correctifs de sécurité sont le résultat de la découverte de bugs de sécurité dans des applications, des systèmes-cadres et d'exploitation fournis par les vendeurs de systèmes.

La sécurité du client constitue toujours un enjeu important.

Une faiblesse telle le Cross-Site-Scripting (la capacité pour un pirate informatique à introduire le code dans le navigateur d'un utilisateur et de dérober potentiellement les coordonnées de ce dernier ou d'y installer des logiciels malveillants) est courante.

Des moyennes de vulnérabilité de 4,78 sont découvertes par application Web évaluée.

Des protections si faibles aident également le pirate informatique à commettre des attaques Phishing, ainsi que des attaques par diffusion de logiciels malveillants.

Téléchargez le rapport ici:

https://edgescan.com/assets/docs/reports/2015-edgescan-Stats-Report-(2015)-v5.pdf

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

edgescan™
Jennifer Owens, Relations publiques
Courriel: info@edgescan.com
Site Web: www.edgescan.com
Tél: +353 1 6815335

Contacts

edgescan™
Jennifer Owens, Relations publiques
Courriel: info@edgescan.com
Site Web: www.edgescan.com
Tél: +353 1 6815335