Expert en sécurité Internet, Internet Security Systems (ISS) vient de dévoiler les résultats de son dernier baromètre trimestriel, Internet Risk Impact Summary (IRIS). Portant sur les mois de juillet, août et septembre, il tend à mettre en valeur une détérioration assez nette de la capacité des entreprises à se prémunir contre les assauts délibérés et autres intrusions en provenance d'Internet...

Pour réaliser cette étude, Internet Security Systems s'adosse notamment à un réseau de plusieurs centaines de systèmes de détection d'intrusions répartis à travers le monde.

Une augmentation du nombre d'incidents de sécurité - Le cabinet relève une augmentation d'environ 15% du nombre d'incidents de sécurité liés à Internet au troisième trimestre - à plus de 3 300. Entendez par là "des attaques confirmées ou des événements présentant un risque inhabituel". Une tendance qui pourrait s'expliquer, selon Internet Security Systems, par une croissance assez nette du développement de nouveaux codes malicieux lors de la même période (+26%).

Les solutions particulièrement impactées lors de ces trois mois ? Il s'agirait en premier lieu de la plate-forme Internet Information Server (IIS). Ce qui est loin d'être une surprise au vue de l'historique de l'environnement en question en matière de sécurité. A la fin de l'été, le serveur Web de Microsoft aurait fait les frais de plusieurs vers particulièrement dévastateurs, utilisant principalement une faille de son système d'invocation de composants à distance (RPC). Parmi ces virus, figuraient MS Blast et Nachi/Welchia. Potentiellement exploitable par des chevaux de Troie, cette vulnérabilité laisserait également IIS sans protection face à certaines attaques par déni de service (DoS).

Autre produit pointé du doigt : le système d'exploitation de gestion multi-réseau de Cisco. Intégrée à la plupart des produits du constructeur (commutateurs, routeurs, etc.), cette brique souffrirait d'une faille découverte depuis peu la mettant également à la portée d'une attaque par DoS.

Des vulnérabilités exploitées de plus en plus rapidement - "L'intervalle moyen entre la divulgation d'une vulnérabilité et l'apparition des premiers virus efficaces se réduit de plus en plus, ce qui laisse aux entreprises de moins en moins de temps pour s'informer des nouveaux risques et de s'en prémunir", souligne Chris Rouland, vice-président de l'équipe IRIS au sein d'Internet Security Systems.

D'où la nécessité encore plus pressante de développer des stratégies préventives visant à devancer toute menace informatique potentielle en provenance de l'extérieur. Une stratégie qui passe faut-il le rappeler par la mise en oeuvre d'une politique de traque permanente aux défauts de sécurité. D'autant "que les pirates vont continuer à cibler des failles connues de logiciels courants", note Chris Rouland

Source : JDNet (Par Antoine Crochet-Damais)