Le secteur public rejoint la finance… en tête des cyberattaques
Une nouvelle étude de Dimension Data révèle que le nombre de cyberattaques contre le secteur public a doublé, passant de 7% en 2015 à 14% en 2016.
Une nouvelle étude révèle que les cyberattaques contre le secteur public ont doublé en 2016, représentant 14% de l’ensemble des attaques, contre 7% en 2015. Les attaques contre le secteur de la finance ont également fortement augmenté, passant de 3% en 2015 à 14% des attaques en 2016. Le secteur industriel arrive en troisième place des secteurs les plus touchés avec 13%, alors que le retail, qui était en tête des cyberattaques tous secteurs confondus en 2015, a chuté à la quatrième position (11%).
Ces chiffres proviennent de l’Executive’s Guide de Dimension Data issu du «Global Threat Intelligence Report 2017» réalisé par NTT Security. Ce rapport est élaboré à partir des données recueillies par NTT Security et ses filiales (dont Dimension Data), provenant d’un réseau de 10 000 clients sur cinq continents, 3,5 trillions de logs de sécurité.
Le rapport met en avant un certain nombre d’événements géopolitiques qui ont pu contribuer à faire du secteur public une cible pour les cyberattaques dont notamment :
– la campagne de l’élection présidentielle américaine
ne nouvelle administration américaine avec une position plus agressive envers la Chine et la Corée du Nord;
– la Chine adoptant une ligne politique plus agressive pour la sécurisation de ses ‘intérêts fondamentaux’;
– les sanctions économiques menées par les États-Unis et l’Union européenne contre la Russie;
– les acteurs soutenus par l’État russe pour continuer leurs cyber opérations contre des cibles occidentales;
– le ressentiment négatif croissant au Moyen-Orient à l’encontre de l’agression occidentale envers la Syrie.
«Les gouvernements du monde entier sont constamment sous la menace d’attaques sophistiquées lancées par des états rivaux, des groupes terroristes, des hacktivistes et des cybercriminels, observe Stefaan Hinderyckx, Director Security Europe, Dimension Data. La raison en est que les agences gouvernementales détiennent de grandes quantités d’informations sensibles -qu’il s’agisse de données personnelles, de données budgétaires, de communications sensibles ou de renseignements secrets. Ce qui est intéressant, cette année, est que nous avons vu de nombreux incidents concernant des menaces internes.»
Parmi les autres points saillants du rapport :
– 63% de toutes les cyberattaques proviennent d’adresses IP aux États-Unis, suivis par le Royaume-Uni (4%), et la Chine (3%). Les États-Unis sont la première localisation d’infrastructure cloud au monde. Les cybercriminels utilisent souvent le cloud public pour orchestrer des attaques en raison des coûts peu élevés et de la stabilité de cette infrastructure.
– Les dispositifs de l’internet des objets (IoT) et les équipements des technologies opérationnelles (TO) doivent être considérés comme une source potentielle et une cible d’attaque. Parmi les cibles IoT détectées en 2016, environ 66% des attaques ont ciblé des équipements spécifiques comme un modèle particulier de caméra de surveillance, 3% ont recherché un serveur web ou un autre type de serveur, et 2% des cas d’attaques concernent une base de données.
– Les principales menaces de cybersécurité de l’économie numérique sont le phishing, l’ingénierie sociale, et le ransomware ; le compromis d’e-mails commerciaux ; les attaques d’IoT et de déni de service distribué (DDoS) ; et les attaques ciblant les utilisateurs finaux.