Un rapport en a été tiré, venant en complément d'un enquête initiale publiée au mois d'avril et dressant une liste des 15 attaques de sécurité les plus fréquentes au sein de l'entreprise, qui peut servir de base de réflexion pour les stratégies de défense à mettre en place dans les départements IT.
Menaces internes et externes
Les 15 principales menaces pour l'entreprise selon Verizon Business ( on notera qu'elles concernent des menaces externes à l'entreprise mais aussi des menaces internes liées à des accès abusifs ou des politiques de sécurité insuffisamment définies ) :
- Enregistreur de frappe et virus espion
- Porte dérobée de type backdoor et contrôle distant
- Injection SQL
- Utilisation abusive de droits d'accès
- Accès non autorisés via des codes d'accès par défaut : entrée dans un réseau via des identifiants préconfigurés (et largement connus)
- Violation des conditions d'utilisation acceptables et d'autres règles : contournement accidentel ou délibéré de règles d'utilisation acceptables
- Accès non autorisé via des listes de contrôle d'accès insuffisamment ou mal configurées
- Packet Sniffer
- Accès non autorisés via des codes d'accès usurpés
- Techniques de pretexting ou d'ingénierie sociale : persuader une cible de révéler des identifiants confidentiels en la manipulant ou en la trompant
- Contournement de l'authentification
- Vol physique de ressources
- Attaque par force brute
- RAM scraper : type d'attaque récent par vol des données résidant en RAM d'un système
- Phishing ( et variantes de -ishing ) : souvent associé à l'ingénierie sociale
