Livres blancs référencement
région

rechercher



Agriculture
Agro-alimentaire
Auto-moto
Banque et assurance
Bâtiment et travaux publics
Bois, papier, carton
Chimie industrielle
Commerce et distribution
Edition
Electricité et électronique
Enseignement
Environnement
Equipement foyer
Equipement industriel
Finance
Hôtellerie, restauration
Immobilier
Industries diverses
Informatique
Internet
Jeux vidéo
Loisirs, sports
Métallurgie et sidérurgie
Mode et textile
Pharmacie
Plasturgie
Professions juridiques
Santé
Services aux entreprises
Services aux particuliers
Télécommunication
Tourisme
Transport et logistique

News-Eco - Information économique sur 33 secteurs d'activités
 

Agence bpr france

adresse :
3 rue lacuée
75012 paris

web :
www.bprfrance.com

infos :
Agence de conseil en communication / relations presse

contact société
DECAUDIN Sophie
contact email
tél. : 01 83 62 88 12

contact presse
MARTIN TARDIVAT Judith
bpr France
contact email
tél. : 01 8362 88 12

 

  Recevez par e-mail
les communiqués
Agence bpr France :

Entrez votre e-mail

 

 

Identifiant


Mot de passe

 

 

 

  Recevez par e-mail les
communiqués parus sur
news-eco.com :

1. Sélectionner
un/des secteur(s)

OU sélectionner
une/des entreprise(s)


2. Entrez votre e-mail

 

 

 


Agence bpr France
tous les communiqués Services aux entreprises
 la fiche societe Agence bpr France

Services aux entreprises | Agence bpr France | 30-11-2015

Le 6ème rapport annuel d’Imperva sur les attaques applicatives web met en lumière une automatisation et une industrialisation rapides des cyberattaques

Les applications subissent une hausse supérieure à 250 % des attaques visant à dérober des informations sensibles ou à infecter des utilisateurs

Imperva, Inc. (NYSE : IMPV), dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, publie les résultats de la 6ème édition annuelle de son rapport sur les attaques applicatives web (WAAR). Cette année, le rapport met en lumière l’utilisation par les cybercriminels d’outils automatisés pour accroître aussi bien l’ampleur que la vitesse des attaques visant à infecter des utilisateurs et à dérober des données sensibles.

Chaque application analysée dans le rapport a subi des attaques et plus de 75 % des applications ont été victimes de chacun des huit types d’attaque identifiés1. Les applications ont été la cible d’un nombre en nette augmentation d’attaques de type injection SQL (SQLi) et cross-site scripting (XSS). Les attaques SQLi sont conçues pour interroger directement des données qui ne sont pas censées être divulguées, tandis que les attaques XSS servent fréquemment à infecter des utilisateurs. L’année 2015 a également vu des pirates s’attaquer davantage à des applications de santé, ce qui reflète vraisemblablement la valeur au marché noir des données personnelles contenues dans ces applications. Le rapport fait également apparaître un accroissement de la proportion d’attaques identifiées et bloquées avec succès par des services à base de réputation, ce qui confirme que des pirates déjà connus recourent à l’automatisation afin de gagner en efficacité dans le lancement d’attaques contre un large éventail de cibles.

« Cette année, le rapport montre que toute application web peut faire l’objet d’une attaque par des cybercriminels, en grande partie du fait que les pirates ont industrialisé – rendant possibles des attaques de grande ampleur – les techniques employées pour accéder à de précieuses informations personnelles », commente Amichai Shulman, cofondateur et CTO (Chief Technology Officer) d’Imperva. « En conséquence, chaque application web est menacée. Les entreprises doivent prêter tout particulièrement attention à la protection directe des données et des applications, par des mesures de sécurité telles qu’un firewall applicatif web, dans l’idéal en conjonction avec des services de réputation en temps réel. »
Parmi les principaux enseignements du rapport :
Toutes les applications sont la cible d’attaques accrues, notamment des assauts de type Shellshock lancés aveuglément contre toute application en contact avec le public.
Des attaques Shellshock ont été enregistrées contre 100 % des applications analysées.
Les applications ont subi trois fois plus d’attaques SQLi d’une année sur l’autre. En cas de succès, ces attaques permettent à des cybercriminels d’accéder à des données censées rester confidentielles.
Les applications ont connu, par rapport à l’année précédente, 2,5 fois plus d’attaques XSS, fréquemment utilisées par des cybercriminels pour infecter des utilisateurs.
Les applications du secteur de la santé sont dix fois plus visées par des attaques XSS que celles des autres secteurs, alors que le e-commerce était le secteur le plus touché l’an passé.
Les mécanismes de détection en fonction de la réputation deviennent de plus en plus efficaces contre les attaques.
78 % des alertes ont été identifiées par les services de réputation Imperva ThreatRadar comme provenant d’acteurs malveillants connus.
Les systèmes de gestion de contenus (CMS), tels WordPress et Drupal, et les applications de santé ont été les plus fréquemment ciblés.
Les applications CMS ont été attaquées trois fois plus souvent que les autres.
Les sites hébergés sur WordPress, un système CMS répandu, sont particulièrement menacés, les applications WordPress enregistrant 250 % d’attaques en plus que les autres types d’applications.

Le rapport WAAR 2015, publié par l’Imperva Application Defense Center (ADC), a analysé environ 300 000 attaques, correspondant à plus de 22 millions de cyberalertes sur 198 applications allant de WordPress au secteur de la santé et du e-commerce, toutes protégées par la solution de firewall applicatif web Imperva SecureSphere. L’étude a été réalisée sur une période de six mois, du 1er janvier au 30 juin 2015.

L’ADC d’Imperva est un organisme de recherche de premier ordre pour les analyses de sécurité, la découverte de vulnérabilités et les audits de conformité. Ses travaux se déroulent à la fois en laboratoire et sur le terrain, afin de perfectionner les produits Imperva par une technologie avancée de sécurisation des données, avec pour objectif d’assurer une protection à jour contre les menaces et d’automatiser la mise en conformité comme nul autre. L’ADC réalise régulièrement des études sur l’évolution du paysage des menaces, notamment les rapports Hacker Intelligence Initiative (HII) et Web Application Attack.

Une version complète de ce rapport est accessible sur le site :
http://www.imperva.com/DefenseCenter/WAAR.

Format texte pour impression




 

 

  News Eco - RP & communiqués de presse - 2001-2019 - Tous droits réservés - Mentions légales - Contact - TAG -