Le nouveau rapport de Fortinet, le Global Threat Landscape Report démontre que les organisations ne sont pas assez préparées contre les cyberattaques et ont des pratiques défaillantes et non efficaces face aux nouvelles attaques. 

En effet, de nombreuses entreprises ne sont pas équipées pour faire face aux menaces et utilisent encore trop souvent des systèmes défaillants, laissant ainsi passer des attaques basées sur des vers.

Les méthodes d'intrusions sont variées et peuvent être très rapides et vastes, comme l'ont illustré WannaCry et NotPetya il y a quelques mois. 

Le rapport montre ainsi que les méthodes utilisées par les hackers, sont très préoccupantes car efficaces et s'opérant souvent à grande échelle. De plus les attaques surviennent la plupart du temps la nuit ou les wee-end, selon Fortinet, "le volume quotidiens des exploits est deux fois plus important que lors d'un jour ouvré".

Le rapport souligne également le risque que représentent l'utilisation d'application, qui sont moins sécurisée et peuvent être une porte d'entrée pour les cyberattaques. 

Les objets connectés sont également très souvent la cible des attaques, assurer leur sécurité est essentiel et un véritable défi. 

Selon le rapport ce sont plus de 62 millions de malwares et 180 milliars d'exploits qui ont été détectés au second trimestre. 

Phil Quade, Chief Information Security Officer, Fortinet, conclue ainsi : “L’innovation technologique qui sous-tend notre économie numérique entraîne le meilleur comme le pire en matière de cybersécurité. Il est une thématique qui est trop rarement abordée, à savoir la capacité à maîtriser les dommages d’un incident de sécurité simplement en optant pour une hygiène et des pratiques de cybersécurité pertinentes et efficaces. Les cybercriminels ne se contentent pas de mener leurs exactions en capitalisant sur les nouvelles vulnérabilités zero-day. Au contraire, ils s’intéressent aussi et surtout aux vulnérabilités déjà connues, d’où un gain de temps qui leur permet de s’investir davantage dans des innovations techniques qui assureront la furtivité et la non-détection de leurs attaques. Les nouveaux logiciels malveillants basés sur des vers accélèrent la propagation d’une infection sur les plateformes et systèmes. Une sécurité de type “intent-based”, qui privilégie l’automatisation et une intégration étroite, s’impose donc face à cette nouvelle réalité.”