in Sécurité

FireEye dévoile le Rapport régional sur les menaces avancées pour l’Europe, le Moyen Orient et l’Afrique au premier semestre 2015

En France le nombre de menaces observées a été multiplié par 4 entre janvier et juin 2015,
les secteurs gouvernementaux et de l’aérospatiale ont été les plus touchés.

A l’occasion des Assises de la Sécurité, à Monaco, FireEye dévoile le nouveau rapport régional sur les Menaces avancées concernant l’Europe, le Moyen Orient et l’Afrique sur la période du 1er semestre 2015.

Motivé par une pléthore d’objectifs, les pirates augmentent leur niveau de sophistication pour voler des données personnelles et professionnelles afin d’obtenir un avantage concurrentiel ou de dégrader la fiabilité opérationnelle. Voici les observations de la première moitié de cette année en Europe, Moyen-Orient et en Afrique.

Le paysage des menaces a considérablement changé depuis notre précédent rapport publié en 2014 Rapport Régional 2014. Ces nouveaux résultats soulignent que les acteurs de la menace sont précis, rapides et visent les organisations et des régions où ils obtiennent des résultats immédiats. 

Voici nos observations clés:

Tout d’abord, le nombre de logiciels malveillants observés a doublé dans la première moitié de 2015. Cela indique clairement que les menaces persistantes avancées (APT) sont en augmentation et que les pirates continuent à exploiter leurs outils, leurs tactiques et leurs procédures.

Sécurité

Plus de 50 pour cent des APT examinées dans la région EMEA pour la première moitié de 2015 impactent cinq pays :

  1. Israël
  2. Arabie Saoudite
  3. Espagne
  4. Allemagne
  5. Royaume Uni

Dans ces pays, les acteurs de menaces avancées ont spécifiquement ciblé les secteurs suivants: l’énergie, l’aérospatiale, le gouvernement et les services financiers. La situation géopolitique dans le domaine de l’énergie qui est en constante évolution a été une motivation clé pour accéder à leurs informations. Quant aux services financiers, ils ont toujours été un secteur ciblé.

En outre, nous avons pu constater que les campagnes cybercriminelles organisées étaient plus sophistiquées et faisaient évoluer leurs techniques d’évasion continuellement à des fins financières. Nous avons suivi spécifiquement l’évolution des Ransomware et Dridex Ransomware au cours de la première moitié de 2015. Les cybercriminels ont adapté leurs techniques, tactiques et leurs procédures. Comme il est plus simple de détecter les Ransomware, les cybercriminels ont développé Dridex comme leur nouveau moyen de gagner de l’argent.

Sécurité1

Focus sur la France

Le nombre de menaces observées en France a quadruplé entre janvier et juin 2015, avec les secteurs de l’aérospatiale et gouvernementaux qui ont été les plus touchés.

Focus sur le Royaume Unis

L’éducation, l’énergie et les services financiers représentent plus de 50 pour cent des attaques observées. 

Focus sur l’Allemagne

Le nombre de menaces observées en Allemagne a triplé entre janvier et juin 2015, et le secteur de la fabrication a été le plus touché. Les pirates se sont clairement axés sur l’accès à la propriété intellectuelle.

Focus sur le Golfe et l’Arabie saoudite

Nous avons constaté que près de 50 pour cent des menaces avancées en Arabie Saoudite ont atteint le secteur de l’énergie. Nous croyons que cela est dû au prix du pétrole qui reste faible après une chute sur les deux derniers trimestres, et la production par les meilleurs producteurs du monde reste à la même vitesse.

Nous avons encore la preuve que les cyber-menaces avancées sont en augmentation dans la région EMEA. Le paysage de la menace cybernétique suit de près les situations géo-économiques et politiques. Le nombre élevé d’événements APT suggère un niveau élevé de vol d’informations.

Nous recommandons ce qui suit:

  • Mettre en œuvre un programme de sécurité qui intègre l’intelligence des menaces
  • La technologie Embrace qui vous aide à accélérer la détection et à identifier le plan le plus efficace; le timing est primordiale pour minimiser l’impact de l’entreprise
  • Mettre en place un service de réponse aux incidents pour détecter et réagir rapidement aux menaces avancées, et les contenir le plus rapidement possible
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.