in

NTT Innovation Institute (NTT i3) annonce la parution de son rapport 2015 sur l’état des menaces dans le monde

Le Global Threat Intelligence Report est un rapport interactif basé sur l’analyse de plus de 6 milliards d’attaques en 2014.

NTT Innovation Institute (NTT i³) annonce aujourd’hui la publication de son rapport 2015 sur l’état des menaces dans le monde (le Global Threat Intelligence Report). Cette année encore, NTT i3 a collaboré avec les différentes entités de la branche sécurité du groupe NTT pour décrypter les attaques, menaces et tendances de l’année écoulée. Les conclusions de cette analyse ont donné naissance à un rapport sur l’état des menaces dans le monde (disponible sur le site NTTGroupsecurity.com), un document au format interactif qui permettra aux lecteurs de mieux cerner les menaces actuelles. Tiré de l’analyse de plus de 6 milliards d’attaques perpétrées en 2014, le rapport dresse un bilan statistique interactif et visuel des menaces quotidiennes à l’échelle mondiale.

L’édition 2015 se concentre sur les changements mesurables à l’origine des évolutions des menaces observées l’an dernier, redéfinissant ainsi les contours du risque, l’exposition de l’entreprise et les besoins de transformation des dispositifs de sécurité. Ces informations permettront aux dirigeants et aux RSSI de cibler leurs objectifs et leurs investissements sur les menaces les plus impactantes. Le rapport se penche notamment sur l’évolution des stratégies d’infiltration, la banalisation des formes de malveillance, la propagation des menaces et les capacités des attaquants à ouvrir de nouveaux fronts dès lors que leurs plans d’attaque ont été déjoués.

En France, les données majeures à retenir sont les suivantes :

Par ailleurs, dans le monde, les principaux enseignements du rapport sont les suivants :

  • En 2014, 76 % des vulnérabilités identifiées sur tous les systèmes étudiés avaient plus de 2 ans – et près de 9 % plus de 10 ans.

Si l’on prend le cas des vulnérabilités à risque moyen (score de 4.0 ou plus sur l’échelle CVSS, Common Vulgarity Scoring System), ces données montrent que les failles de grande ampleur (Heartbleed, Shellshock, etc.) ont peu d’effets à long terme sur le processus de gestion des risques dans les entreprises. Le rapport révèle aussi que ces dernières manquent encore d’efficacité dans l’éradication des vulnérabilités existantes.

  • 56 % des attaques perpétrées contre les clients NTT à travers le monde ont été déclenchées à partir d’adresses IP situées aux États-Unis.

Cela ne signifie pas pour autant que les attaquants sont basés sur le territoire américain. Il s’agit la plupart du temps de cybercriminels infiltrant des systèmes Cloud bon marché ou des infrastructures vulnérables situés outre-Atlantique. Cette stratégie permet aux pirates de se rapprocher de leur cible sans éveiller les soupçons.

  • À l’échelle planétaire, 85 % des vulnérabilités détectées dans les entreprises se situent au niveau des terminaux des utilisateurs et non des serveurs.

Cette situation marque un véritable retour aux sources que l’on doit principalement à la prolifération des terminaux portables, source d’infection souvent largement sous-estimée dans les entreprises.

  • Les attaques se concentrent de plus en plus sur les utilisateurs et leurs terminaux, avec un taux de réussite en hausse.

En 2014, les attaques ont systématiquement chuté au cours des week-ends et jours fériés – c’est-à-dire lorsque les salariés ne sont pas au bureau et leurs systèmes sont éteints ou inutilisés. Cette observation démontre les capacités des dispositifs à détecter les événements de sécurité ciblant leurs utilisateurs.

  • Les dénis de service distribués (DDoS) ont changé de physionomie avec la généralisation des attaques par amplification via le protocole UDP. Ce type d’attaque représente aujourd’hui 63 % de toutes les attaques DDoS recensées par le Groupe NTT. Les protocoles NTP (Network Time Protocol) et SSDP (Simple Service Discovery Protocol) ainsi que les services DNS (Domain Name Service) ont été utilisés dans la majorité des DDoS. Dans ces attaques, les pirates cherchent souvent à subvertir des services grand public vulnérables (routeurs Internet à domicile, etc.) pour alimenter le trafic DDoS.
  • Les attaques à l’encontre des prestataires de services B2B sont passées de 9 % à 15 %. Le nombre d’attaques a ainsi grimpé de plus de 50% en un an – une hausse imputable aux relations B2B que ces prestataires entretiennent avec de nombreuses entreprises. Souvent moins bien protégées, ces cibles n’en présentent pas moins un fort potentiel pour les attaquants.

Le rapport  2015 sur l’état des menaces dans le monde revient sur ces différents enjeux ainsi que sur les autres éléments marquants de l’année 2014. Il livre aux entreprises des pistes à explorer pour relever les défis de la sécurité, le tout illustré par des analyses détaillées, des stratégies de réparation, des infographies interactives et des études de cas applicables tant aux PME qu’aux grandes entreprises du monde entier. Ce document de référence se base sur les données de veille et les attaques recensées par les entreprises du groupe NTT, notamment Solutionary, NTT Com Security, Dimension Data, NTT Data, NTT R&D et NTT Innovation Institute, Inc. Ainsi, ses conclusions sont le fruit d’une analyse d’environ 6 milliards d’attaques avérées dans le monde en 2014. Ces données ont été répertoriées par 16 centres opérationnels de sécurité (SOC) et 7 centres R&D, puis analysées par les milliers de spécialistes, professionnels et chercheurs en sécurité de NTT à travers le monde.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.