Cette tendance démontre que la sécurité des organisations diminue à mesure que les utilisateurs finaux utilisent leurs appareils à la fois à l’intérieur et à l’extérieur du périmètre de sécurité d’entreprise. En effet, les menaces ciblant les utilisateurs finaux sont plus nombreuses que jamais car leurs appareils ont, souvent, comportent des vulnérabilités non-corrigées. En effet, 7 des 10 principales vulnérabilités mises à jour dans les entreprises du monde entier avaient pour origine les systèmes des utilisateurs et non les serveurs.

« Il semble que les attaques réussies par des logiciels malveillants se produisent pendant le week-end, lorsque les utilisateurs finaux - et leurs appareils - ne sont plus surveillés par le système de sécurité hébergé par le réseau d’entreprise. Ceci indique que, bien que les systèmes de sécurité traditionnels soient efficaces pour la protection du réseau d’entreprise, la transition entre les points d’accès d’entreprise et externe pose un risque d’attaque plus élevé, » affirme Matthew Gyde, Group Executive – Security chez Dimension Data.

« Et cette tendance n’est pas prête de disparaître. Alors que les utilisateurs s’habituent de plus en plus à un accès permanent en temps réel aux données d’entreprise, ils deviennent également la cible de cybercriminels souhaitant obtenir ces mêmes sources de données. En bref, les utilisateurs et leurs appareils deviennent le point d’accès des cybercriminels. »

Parmi les autres chiffres clés provenant de l’Intelligence Report :
– 74% des entreprises ne disposent toujours pas de plans officiels de réponse aux incidents.
– Marché verticaux : La finance continue d’être le premier secteur cible, avec 18% de toutes les attaques détectées. Les attaques à l’encontre des services commerciaux et professionnels ont augmenté, passant de 9% à 15%.
– Géolocalisation : A travers le monde, 56% des attaques perpétrées à l’encontre de la base globale de clients de NTT avait pour origine des adresses IP américaines, ce qui ne signifie pas nécessairement que les attaquants résident aux Etats-Unis.
– 76% des vulnérabilités identifiées dans tous les systèmes d’entreprise dataient de plus de deux ans, et près de 9% d’entre elles - de plus de 10 ans.

Méthodologie de l’étude

Le rapport Global Threat Intelligence compile l’analyse de plus de six milliards d’évènements de sécurité collectés entre le 1 janvier et 31 décembre 2014 par les sociétés du Groupe NTT, dont Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). L’analyse s’est basée sur les fichiers log, les événements, les incidents et la vulnérabilité des données des 18 000 clients du Groupe NTT.