Le secteur public rejoint la finance en tête des cyberattaques

Une nouvelle étude révèle que le nombre de cyberattaques contre le secteur public a doublé, passant de 7% en 2015 à 14% en 2016

Cybersecurity insights for protecting digital businesses.

Download

???pagination.previous??? ???pagination.next???

PARIS--()--Une nouvelle étude révèle que les cyberattaques contre le secteur public ont doublé en 2016, représentant 14% de l’ensemble des attaques contre 7% en 2015. Les attaques contre le secteur de la finance ont également fortement augmenté, passant de 3% en 2015 à 14% des attaques en 2016.

Le secteur industriel arrive en troisième place avec 13%, alors que le secteur du retail, qui était en tête des cyberattaques tous secteurs confondus en 2015 a chuté à la quatrième position (11%).

Ces chiffres proviennent du rapport intitulé "Dimension Data’s Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report", qui a été élaboré à partir des données recueillies par NTT Security et d'autres sociétés de NTT comme Dimension Data, provenant d'un réseau de 10 000 clients sur cinq continents, 3,5 trillions de logs de sécurité, 6,2 milliards de tentatives d'attaques, et de ¹honeypots mondiaux et ²sandboxes situés dans plus de 100 différents pays.

Le rapport met en avant un certain nombre d'événements géopolitiques qui auraient pu contribuer à faire du secteur public une cible pour les cyberattaques dont notamment :

  • la campagne de l'élection présidentielle américaine
  • une nouvelle administration américaine avec une position plus agressive envers la Chine et la Corée du Nord
  • la Chine adoptant une ligne politique plus agressive pour la sécurisation de ses "intérêts fondamentaux"
  • les sanctions économiques menées par les États-Unis et l'Union européenne contre la Russie
  • les acteurs soutenus par l'État russe pour continuer leurs cyber opérations contre des cibles occidentales
  • le ressentiment négatif croissant au Moyen-Orient à l'encontre de l'agression occidentale envers la Syrie

Matthew Gyde, directeur du groupe Dimension Data – en charge de la sécurité, déclare : "Les gouvernements du monde entier sont constamment sous la menace d'attaques sophistiquées lancées par des états rivaux, des groupes terroristes, des hacktivistes et des cybercriminels. La raison en est que les agences gouvernementales détiennent de grandes quantités d'informations sensibles – qu'il s'agisse de données personnelles, de données budgétaires, de communications sensibles ou de renseignements secrets. Ce qui est intéressant, cette année, est que nous avons vu de nombreux incidents concernant des menaces internes."

Au sujet de l'industrie des services financiers, Matthew Gyde a déclaré que les attaques continues contre l'industrie du secteur de la finance n'étaient pas surprenantes. "Ces sociétés disposent de grandes quantités d'actifs numériques et de données sensibles relatives à leurs clients. L'accès à ces données permet aux cybercriminels de monétiser des informations personnellement identifiables et des données de cartes de crédit dans l'économie souterraine."

Parmi les autres points saillants du rapport :

  • 63% de toutes les cyberattaques provenaient d'adresses IP aux États-Unis, suivi du Royaume-Uni (4%), de la Chine (3%). Les États-Unis sont la première localisation d'infrastructure cloud au monde. Les menaces utilisent souvent le cloud public pour orchestrer des attaques en raison des coûts peu élevés et de la stabilité de cette infrastructure.
  • Les dispositifs de l'internet des objets (IoT) et les équipements des technologies opérationnelles (TO) doivent être considérés comme une source potentielle et une cible d'attaque. Parmi les cibles IoT détectées en 2016, environ 66% des attaques ont ciblé des équipements spécifiques comme un modèle particulier de caméra de surveillance, 3% ont recherché un serveur web ou un autre type de serveur, et 2% une base de données.
  • Les principales menaces de cybersécurité de l'économie numérique sont le phishing, l'ingénierie sociale, et le ransomware ; le compromis d'e-mails commerciaux ; les attaques d'IoT et de déni de service distribué (DDoS) ; et les attaques ciblant les utilisateurs finaux.

Cliquez ici pour télécharger le Executive’s to the 2017 Global Threat Intelligence Report.

Twitter : https://twitter.com/DimensionData

LinkedIn : https://www.linkedin.com/company/dimension-data

¹ honeypots (attrape-mouches) : systèmes conçus comme des leurres, construits pour attirer des attaques, et pour rassembler des informations sur des cyberattaques contre des honeypots.
² sandbox : environnement d'essai qui isole les changements de code non testés et l'expérimentation directe de l'environnement de production ou du référentiel, dans le contexte d'un développement logiciel y compris le développement Web et le contrôle de révision.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

OneChocolate
Edouard Fleuriau-Chateau, T: +33 (0) 1 41 31 75 16
E : edouard@onechocolate.fr
ou
Dimension Data France
Corinne Charbois, T: +33 (0) 1 49 75 81 02
E: corinne.charbois@dimensiondata.com

Contacts

OneChocolate
Edouard Fleuriau-Chateau, T: +33 (0) 1 41 31 75 16
E : edouard@onechocolate.fr
ou
Dimension Data France
Corinne Charbois, T: +33 (0) 1 49 75 81 02
E: corinne.charbois@dimensiondata.com