La finance, 30% de l’ensemble des attaques
La finance détrône les services aux entreprises, largement en raison d’une recrudescence des attaques web, révèle une nouvelle étude de NTT Security.
La finance est le secteur le plus attaqué dans la zone EMEA, représentant 30 % de l’ensemble des attaques (contre 17 % au niveau mondial). La finance détrône ainsi les services aux entreprises, le secteur le plus ciblé l’an passé (à 20 %), constate NTT Security dans son Global Threat Intelligence Report 2019.
«La finance se retrouve une fois encore en première ligne face aux attaques ciblées, ce qui constitue un argument pour convaincre la direction des entreprises de l’absolue nécessité d’investir dans la cybersécurité. Malheureusement, constate Kai Grunwitz, SVP NTT Security EMEA, de nombreux établissements financiers opèrent encore leur transformation numérique sans y intégrer la sécurité. Si les méthodes et outils classiques offrent toujours une base efficace et solide pour la neutralisation des attaques, les acteurs malveillants ne cessent d’élaborer de nouvelles techniques. Les acteurs de la sécurité doivent veiller à préserver l’efficacité des mesures de contrôles élémentaires mais aussi ne pas hésiter à adopter des solutions innovantes si celles-ci sont adaptées et performantes.»
Recrudescence des attaques applicatives web
Autres secteurs les plus attaqués, les services aux entreprises (24 %), le secteur technologique (17 %) et l’industrie (9 %). Les attaques applicatives web en sont largement responsables, représentant plus de 43 % des activités hostiles contre ces secteurs, soit une proportion bien supérieure à la moyenne mondiale de 32 %.
Le secteur de la finance en EMEA a enregistré une nette recrudescence des attaques web, lesquelles ont quasiment doublé pour passer de 22 % à 43 % en l’espace d’un an, accentuant ainsi sa vulnérabilité aux cyberattaques. De même, l’industrie a subi une montée en flèche des attaques web (de 9 % à 42 %), bien que le volume global des attaques en EMEA ait baissé.
«Certaines des activités malveillantes les plus répandues en EMEA l’an dernier ont été le fait d’attaques applicatives web, ce qui n’a rien de surprenant, poursuit Kai Grunwitz. Ces attaques exploitent le plus souvent une vulnérabilité exposée mais non corrigée ou un système mal configuré, afin de cibler des entreprises traitant des volumes élevés de données sensibles. Les conséquences pourraient être dévastatrices : préjudice financier, perte de compétitivité, espionnage industriel. Notre rapport GTIR souligne à nouveau la nécessité de corriger les failles critiques – anciennes ou nouvelles – le plus rapidement possible dans les environnements clients, en particulier avec la convergence des technologies informatiques et des technologies opérationnelles»
La principale source d’attaques de la région EMEA est… l’EMEA
Si la région EMEA était visée en priorité par des attaques venant de Chine, celles-ci sont tombées de près de 40 % à 13 %, talonnant les Etats-Unis (16 %). Cependant, ce n’est pas tant l’identité des auteurs de ces attaques qui a changé, mais plutôt leur source. Fait intéressant, les cinq principaux secteurs ciblés en EMEA ont subi plus d’attaques provenant de cette même région (75 %) que de toute autre. Cela corrobore l’idée que les cyberattaquants ont tendance à s’appuyer sur des sources géographiquement proches de leurs cibles, un phénomène davantage observé en EMEA que sur les autres continents.
Pour Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning chez NTT Communications, de nombreuses entreprises se retrouvent contraintes d’acheter des solutions répondant à des problèmes qui n’existent pas vraiment ou coûtant plus cher que le préjudice potentiel qu’elles sont censées prévenir. «Notre conseil aux entreprises, quel que soit leur secteur d’activité, est de s’appuyer sur leur partenariat existant avec des experts de confiance et à prêter attention au degré de maturité des services professionnels et managés sur la scène de la cybersécurité. Avant tout, il est essentiel de déterminer où résident les véritables risques puis d’élaborer des solutions en conséquence.»
Même si les volumes d’attaques n’augmentent pas toujours, il est certain que de nouvelles menaces font leur apparition, observe Stefaan Hinderyckx, Senior Director Security Europe, Dimension Data. «De fait, en 2018, un nombre record de nouvelles vulnérabilités ont été identifiées et signalées pour cette seule année !»
Cette étude sur les menaces indique que les attaques ne sont pas aussi diverses qu’il n’y paraît, alors que les Etats-Unis et la Chine en sont par ailleurs souvent désignés comme les principales sources…