Trustwave Global Security Report 2016

Le dernier « Global security report » de Trustwave est disponible : Site de Trustwave

Pour ceux qui n’auraient pas le courage de lire les 90 pages, sachez qu’il y a une synthèse de seulement 2 pages au début du document et que les 90 pages se lisent assez rapidement.

En synthèse de la synthèse, voici quelques données intéressantes :

  • 85% des sites e-commerce compromis fonctionnent sur Magento
  • 60% des compromissions de sites e-commerces ciblent les données de cartes bancaires
  • 29% des malwares détectés analysent la mémoire pour y trouver des numéros de cartes bancaires
  • Seulement 41% des compromissions ont été découvertes par les victimes elles même
  • Adobe Flash player est le composant le plus ciblé par les attaques et Angler le kit d’exploitation le plus utilisé
  • 71% des attaques web ciblent Wordpress
  • 54% des mails sont des spams (en baisse régulière depuis 2010 ou le spam représentait 85% du trafic) et 5% de ces spams contiennent des liens ou des pièces jointes malicieuses
  • 97% des applications Pentestées par Trustwave présentaient au moins une vulnérabilité (souvent au niveau du SSL/TLS) et 10% des vulnérabilités détectées étaient jugées comme critiques
  • Le pays générant le plus de traffic suspect n’est pas la Chine ni la Russie mais les Etats Unis. La Chine est juste derrière et la France se place 4eme avec 50% de plus que la Russie. (ces chiffres m’étonnent)
  • Pratiquement plus aucune info sur les DDoS alors que ces 3 dernières années, il s’agissait d’un sujet très « tendance »…