Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le secteur public rejoint la finance comme première cible des cyberattaques

mai 2017 par Dimension Data

Selon le dernier rapport Dimension Data « Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report », les cyberattaques contre le secteur public ont doublé en 2016, représentant 14% de l’ensemble des attaques contre de 7% en 2015. Les attaques contre le secteur de la finance ont également fortement augmenté, passant de 3% en 2015 à 14% des attaques en 2016. Le secteur industriel arrive en troisième place avec 13%, alors que le secteur du retail, qui était en tête des cyberattaques tous secteurs confondus en 2015 a chuté à la quatrième position (11%).

Des enjeux géopolitiques liés à la hausse des cyberattaques Le rapport met en avant un certain nombre d’événements géopolitiques qui auraient pu contribuer à faire du secteur public une cible pour les cyberattaques.

Les principaux facteurs rassemblent :
• la campagne de l’élection présidentielle américaine
• une nouvelle administration américaine avec une position plus agressive envers la Chine et la Corée du Nord
• la Chine adoptant une ligne politique plus agressive pour la sécurisation de ses "intérêts fondamentaux"
• les sanctions économiques menées par les États-Unis et l’Union européenne contre la Russie
• les acteurs soutenus par l’État russe pour continuer leurs cyber opérations contre des cibles occidentales
• le ressentiment négatif croissant au Moyen-Orient à l’encontre de l’agression occidentale envers la Syrie

Marc Ogoli Socin nommé au poste de responsable de l’activité Sécurité chez Dimension Data France déclare "Les gouvernements du monde entier sont constamment sous la menace d’attaques lancées par des Etats rivaux, des groupes terroristes, des hacktivistes et des cybercriminels. La raison en est que les agences gouvernementales détiennent de grandes quantités d’informations sensibles – qu’il s’agisse de données personnelles, de données budgétaires, ou de renseignements secrets. Ce que nous retenons cette année, ce sont les nombreux incidents provenant de menaces internes."

Au sujet du secteur financier, Marc Ogoli Socin ajoute que les attaques continues contre le secteur n’étaient pas surprenantes : "Ces sociétés disposent de grandes quantités d’actifs numériques et de données sensibles relatives à leurs clients. L’accès à ces données permet aux cybercriminels de monétiser des informations personnellement identifiables et des données de cartes de crédit, dans l’économie souterraine."

Cloud, IoT, quelles sont les nouvelles cibles ?

Le « Dimension Data’s Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report » met en exergue d’autres points saillants :
• 63% de toutes les cyberattaques provenaient d’adresses IP aux États-Unis, suivi du Royaume-Uni (4%), de la Chine (3%). Les États-Unis sont la première localisation d’infrastructure cloud au monde. Les menaces utilisent souvent le cloud public pour orchestrer des attaques en raison des coûts peu élevés et de la stabilité de cette infrastructure.
• Les dispositifs de l’internet des objets (et les équipements des technologies opérationnelles (TO) doivent être considérés comme une source potentielle et une cible d’attaque. Parmi les cibles IoT détectées en 2016, environ 66% des attaques ont ciblé des équipements spécifiques comme un modèle particulier de caméra de surveillance, 3% ont recherché un serveur web ou un autre type de serveur, et 2% une base de données.
• Les principales menaces de cybersécurité de l’économie numérique sont le phishing, l’ingénierie sociale, et le ransomware ; le compromis d’e-mails commerciaux ; les attaques d’IoT et de déni de service distribué (DDoS) ; et les attaques ciblant les utilisateurs finaux.

Ces chiffres proviennent du rapport intitulé "Dimension Data’s Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report", qui a été élaboré à partir des données recueillies par NTT Security et d’autres sociétés de NTT comme Dimension Data, provenant d’un réseau de 10 000 clients sur cinq continents, 3,5 trillions de logs de sécurité, 6,2 milliards de tentatives d’attaques, et de ¹honeypots mondiaux et ²sandboxes situés dans plus de 100 différents pays.


¹ honeypots (pots de miel) : systèmes conçus comme des leurres, construits pour attirer des attaques, et pour rassembler des informations sur des cyberattaques contre des honeypots.
² sandbox (bac à sable) : un environnement d’essai qui isole les changements de code non testés et l’expérimentation directe de l’environnement de production ou du référentiel, dans le contexte d’un développement logiciel y compris le développement Web et le contrôle de révision.




Voir les articles précédents

    

Voir les articles suivants