L’écart entre la sophistication des attaques et les renseignements disponibles sur les menaces est tel que 31% des professionnels interrogés ont vu leur entreprise subir jusqu’à 20 attaques réussies au cours des 12 derniers mois, tandis que 34% n’étaient pas en mesure de préciser le nombre d’attaques subies.

Selon une enquête menée auprès de 140 professionnels du secteur informatique et de la sécurité au Royaume-Uni, le nombre croissant d’attaques par logiciels malveillants réussies a un impact négatif sur les entreprises, tant en termes de temps passé que de coûts encourus pour restaurer et corriger les systèmes après une attaque. 28% des professionnels interrogés ont déclaré qu’il a fallu en moyenne jusqu’à 10 jours pour que l’équipe informatique remédie aux problèmes causés par une seule attaque. 33% ont déclaré que remédier à une attaque de logiciel malveillant coûte en moyenne de 12000 à 65000 €.

Ces récentes découvertes soulignent en outre les défis croissants auxquels les entreprises font face pour lutter contre les attaques par des logiciels malveillants inconnus, comme illustré dans le Rapport Sécurité 2014 de Check Point publié en mai de cette année. Le rapport, qui repose sur l’analyse des événements de sécurité de plus de 10 000 entreprises réparties dans différents secteurs d’activité dans le monde entier, a révélé que 33% des entreprises ont téléchargé des fichiers infectés par des logiciels malveillants inconnus entre juin et décembre 2013.

« Nous avons constaté un écart grandissant entre la sophistication croissante des logiciels malveillants et les renseignements disponibles sur les nouvelles menaces permettant de bloquer les attaques, » commente Thierry Karsenti, Directeur Technique Europe. « Pour réduire les risques d’exposition aux agressions extérieures et stopper la propagation des menaces, les entreprises devraient appliquer plusieurs couches de prévention des menaces, dont notamment l’émulation des menaces (« bac à sable »), et utiliser également différents flux de renseignements en temps réel pour alimenter leurs solutions de sécurité et bloquer automatiquement les attaques. Ce n’est qu’en adoptant ce type d’approche holistique que
les entreprises pourront constater une réduction du nombre d’attaques par logiciels malveillants réussies et des coûts qui en résultent, en termes de temps et d’argent pour remédier aux problèmes encourus. »

Les participants à l’enquête ont souligné un certain nombre de facteurs qui contribuent au succès des attaques par logiciels malveillants, y compris : un plus grand nombre d’exploitations de vulnérabilités zero-day qui n’ont pu être détectées par les solutions antivirus (15%), le manque de renseignements utiles sur les nouvelles menaces (14%), et les tactiques d’ingénierie sociale plus intelligentes utilisées par les auteurs de logiciels malveillants pour tromper les utilisateurs (12%). Check Point a récemment lancé ThreatCloud IntelliStore, sa nouvelle place de marché unique en matière de renseignements sur les menaces qui permet aux entreprises de sélectionner des flux de renseignements capables de stopper automatiquement les cyberattaques. Cette nouvelle offre s’appuie sur Check Point ThreatCloud™, la première infrastructure collaborative de lutte contre la cybercriminalité. ThreatCloud fournit dynamiquement des renseignements en temps réel sur les menaces, issus de différentes sources dont les propres études de Check Point, des capteurs répartis dans le monde entier, des flux de renseignements spécialisés du marché et de ThreatCloud IntelliStore.

L’enquête de Check Point a évalué les opinions de 140 professionnels du secteur informatique et de la sécurité de différentes entreprises publiques et privées britanniques.