Le secteur financier, un secteur cible de choix

Le secteur financier est en tête des cyberattaques dans toutes les régions observées par NTT Security, à l’exception notable du Japon. Le rapport montre également que le secteur financier est celui qui a le plus cherché à se doter de contre-mesures (18%), juste devant le secteur de la santé (15%), conscient des conséquences d’une cyberattaque.

Les logiciels espions et les enregistreurs de frappe ont été les principaux malwares au niveau mondial, représentant 26% des malwares et indiquant une volonté d’action et de présence à long terme des cyberattaquants.

De manière générale en 2017, les attaques furent rapides, de grande ampleur et provoquant des dégâts élevés comme l’ont montré WannaCry ou l’exploitation de la vulnérabilité dans Apache Struts. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une seule et unique journée.

« Conscientes que la cybersécurité n’est plus un sujet en silo mais bien l’affaire de tous, les entreprises et organisations envisagent désormais le sujet de manière globale. En revanche, elles sont dans une phase de transformation digitale profonde impliquant de déploiement de solutions cloud et d’applications mobiles qui impliquent de prendre en compte de nouveaux risques de vulnérabilité et de transmettre de nouvelles pratiques de prudence » prévient Pierre-Yves Popihn, Directeur Technique, NTT Security France.

La provenance des attaques traduit la maturité des infrastructures et du parc informatique existant

Les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou une région entièrement différent(e).

Ainsi, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des régions observées, il est plus probable que les cybercriminels situés dans d’autres endroits du monde utilisent à distance du matériel et des infrastructures néerlandaises pour mener ces attaques.

Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par par les Etats Unis (18 %).

Evaluer les risques et leurs conséquences

« Le GTIR démontre clairement la difficulté des organisations à atteindre un équilibre optimal entre les initiatives de sécurité opérationnelle et de conformité. » conclut Jon Heimerl, directeur de l’équipe communication du GTIC (Global Threat intelligence Center) chez NTT Security.

Pour en savoir plus sur les menaces mondiales les plus importantes et comment les décisionnaires, techniciens et utilisateurs peuvent améliorer la conduite en matière de sécurité, découvrez le GTIR 2018 : https://www.nttsecurity.com/gtir.

*NTT Security résume dans le GTIR 2018 les données de 6 100 milliards de logs et 150 millions d’attaques. Le rapport analyse les tendances mondiales des menaces en se basant sur les logs, événements, attaques, incidents et vulnérabilités des entreprises du groupe NTT. Il met en lumière les dernières attaques par ransomware, phising ou DDoS, démontrant l’évolution du paysage des menaces auxquelles sont confrontées les organisations mondiales.