Les secteurs les plus touchés en 2017 : Finance et technologie à l’échelle mondiale ; Services professionnels et commerciaux et Finance dans la région EMEA
Le rapport révèle notamment que le secteur financier est, à l’échelle mondiale, le plus attaqué : il passe de 14 % en 2016 à 26 % en 2017. Les attaques visant le secteur technologique ont également augmenté d’environ 25 % par rapport à 2016, représentant 19 % des attaques mondiales. Il est également le seul secteur a être présent au TOP 5 des secteurs les plus attaqués, dans l’ensemble des régions (Amériques, APAC, EMEA et Japon) et au niveau mondial. A l’inverse, le secteur gouvernemental a été plus épargné avec une réduction de 5 %.
Dans la région EMEA, le secteur des services professionnels et commerciaux est la cible privilégiée des cyberpirates, alors qu’il est situé à la troisième place au niveau mondial.

« Les services professionnels et commerciaux entrent dans le TOP 5 des industries les plus attaquées au niveau mondial. Ils deviennent une des cibles favorites des pirates qui cherchent à récupérer des données personnelles ou confidentielles via des attaques sur les applications web et métiers (à 42 %). Au-delà des pertes financières et matérielles (les données elles-mêmes) et de l’impact du RGPD à partir du mois prochain, la perte ou la fuite de données entrainera des répercutions bien plus importantes comme la perte de confiance et l’image de marque des entreprises. » prévient Pierre-Yves Popihn, Directeur Technique, NTT Security France.

Les vecteurs d’attaque les plus utilisés en 2017 :

Le paysage mondial de la cybersécurité a beaucoup évolué en 2017. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une journée.
Pierre-Yves Popihn témoigne : « Nous constatons une forte utilisation des ransomwares contre l’Europe. En effet, ils représentent 29 % de l’ensemble des logiciels malveillants en EMEA contre seulement 7 % au niveau mondial. Ces attaques ont également un fort impact médiatique et donc influencent la confiance des consommateurs et la réputation des entreprises. Vous avez certainement dû entendre parler de Locky et WannaCry : ils ont représenté respectivement 45% et 30% des ransomwares détectés par le GTIC (Global Threat Intelligence Center). Les 25 % restants ont été certes moins médiatisés mais n’en causent pas moins des problèmes. »

Des cybercriminels pas toujours géocalisables :

Les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou une région entièrement différent(e). Par exemple, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des regions, il est plus probable que les cybercriminels situés d’autres endroits du monde, utilisent des ressources du Pays-Bas pour mener ces attaques.

Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par par les Etats Unis (18 %).

Jon Heimerl, directeur de l’équipe communication du GTIC (Global Threat intelligence Center) chez NTT Security, dit : « Le GTIR démontre clairement la difficulté des organisations à atteindre un équilibre optimal entre les initiatives de sécurité opérationnelle et de conformité. Pour réussir, ils ne peuvent pas se permettre d’être complaisants et doivent reconnaitre que la compréhension de ce qu’il faut faire pour rester en sécurité, est une partie fondamentale des opérations commerciales quotidiennes ».

« Dans un paysage de menaces en constante évolution, défendre votre organisation n’est pas une mince affaire mais se concentrer sur les domaines clés décrits dans notre rapport peut aider l’entreprise à maintenir une bonne conduite en matière de sécurité. »