Une nouvelle étude révèle que le nombre de cyberattaques contre le
secteur public a doublé, passant de 7% en 2015 à 14% en 2016
PARIS–(BUSINESS WIRE)–Une nouvelle étude révèle que les cyberattaques contre le secteur public
ont doublé en 2016, représentant 14% de l’ensemble des attaques contre
7% en 2015. Les attaques contre le secteur de la finance ont également
fortement augmenté, passant de 3% en 2015 à 14% des attaques en 2016.
Le secteur industriel arrive en troisième place avec 13%, alors que le
secteur du retail, qui était en tête des cyberattaques tous secteurs
confondus en 2015 a chuté à la quatrième position (11%).
Ces chiffres proviennent du rapport intitulé « Dimension Data’s Executive’s
Guide to the NTT Security 2017 Global Threat Intelligence Report« ,
qui a été élaboré à partir des données recueillies par NTT Security et
d’autres sociétés de NTT comme Dimension
Data, provenant d’un réseau de 10 000 clients sur cinq continents,
3,5 trillions de logs de sécurité, 6,2 milliards de tentatives
d’attaques, et de ¹honeypots mondiaux et ²sandboxes situés dans plus de
100 différents pays.
Le rapport met en avant un certain nombre d’événements géopolitiques qui
auraient pu contribuer à faire du secteur public une cible pour les
cyberattaques dont notamment :
- la campagne de l’élection présidentielle américaine
-
une nouvelle administration américaine avec une position plus
agressive envers la Chine et la Corée du Nord -
la Chine adoptant une ligne politique plus agressive pour la
sécurisation de ses « intérêts fondamentaux » -
les sanctions économiques menées par les États-Unis et l’Union
européenne contre la Russie -
les acteurs soutenus par l’État russe pour continuer leurs cyber
opérations contre des cibles occidentales -
le ressentiment négatif croissant au Moyen-Orient à l’encontre de
l’agression occidentale envers la Syrie
Matthew Gyde, directeur du groupe Dimension Data – en charge de la
sécurité, déclare : « Les gouvernements du monde entier sont constamment
sous la menace d’attaques sophistiquées lancées par des états rivaux,
des groupes terroristes, des hacktivistes et des cybercriminels. La
raison en est que les agences gouvernementales détiennent de grandes
quantités d’informations sensibles – qu’il s’agisse de données
personnelles, de données budgétaires, de communications sensibles ou de
renseignements secrets. Ce qui est intéressant, cette année, est que
nous avons vu de nombreux incidents concernant des menaces internes. »
Au sujet de l’industrie des services financiers, Matthew Gyde a déclaré
que les attaques continues contre l’industrie du secteur de la finance
n’étaient pas surprenantes. « Ces sociétés disposent de grandes quantités
d’actifs numériques et de données sensibles relatives à leurs clients.
L’accès à ces données permet aux cybercriminels de monétiser des
informations personnellement identifiables et des données de cartes de
crédit dans l’économie souterraine. »
Parmi les autres points saillants du rapport :
-
63% de toutes les cyberattaques provenaient d’adresses IP aux
États-Unis, suivi du Royaume-Uni (4%), de la Chine (3%). Les
États-Unis sont la première localisation d’infrastructure cloud au
monde. Les menaces utilisent souvent le cloud public pour orchestrer
des attaques en raison des coûts peu élevés et de la stabilité de
cette infrastructure. -
Les dispositifs de l’internet des objets (IoT) et les équipements des
technologies opérationnelles (TO) doivent être considérés comme une
source potentielle et une cible d’attaque. Parmi les cibles IoT
détectées en 2016, environ 66% des attaques ont ciblé des équipements
spécifiques comme un modèle particulier de caméra de surveillance, 3%
ont recherché un serveur web ou un autre type de serveur, et 2% une
base de données. -
Les principales menaces de cybersécurité de l’économie numérique sont
le phishing, l’ingénierie sociale, et le ransomware ; le compromis
d’e-mails commerciaux ; les attaques d’IoT et de déni de service
distribué (DDoS) ; et les attaques ciblant les utilisateurs finaux.
Cliquez ici pour télécharger le Executive’s
to the 2017 Global Threat Intelligence Report.
Twitter : https://twitter.com/DimensionData
LinkedIn : https://www.linkedin.com/company/dimension-data
¹ honeypots (attrape-mouches) : systèmes conçus comme des leurres,
construits pour attirer des attaques, et pour rassembler des
informations sur des cyberattaques contre des honeypots.
²
sandbox : environnement d’essai qui isole les changements de code non
testés et l’expérimentation directe de l’environnement de production ou
du référentiel, dans le contexte d’un développement logiciel y compris
le développement Web et le contrôle de révision.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
OneChocolate
Edouard Fleuriau-Chateau, T: +33 (0) 1 41 31 75 16
E
: edouard@onechocolate.fr
ou
Dimension
Data France
Corinne Charbois, T: +33 (0) 1 49 75 81 02
E: corinne.charbois@dimensiondata.com