En France le nombre de menaces observées a été multiplié par 4 entre janvier et juin 2015,
les secteurs gouvernementaux et de l’aérospatiale ont été les plus touchés.
A l’occasion des Assises de la Sécurité, à Monaco, FireEye dévoile le nouveau rapport régional sur les Menaces avancées concernant l’Europe, le Moyen Orient et l’Afrique sur la période du 1er semestre 2015.
Motivé par une pléthore d’objectifs, les pirates augmentent leur niveau de sophistication pour voler des données personnelles et professionnelles afin d’obtenir un avantage concurrentiel ou de dégrader la fiabilité opérationnelle. Voici les observations de la première moitié de cette année en Europe, Moyen-Orient et en Afrique.
Le paysage des menaces a considérablement changé depuis notre précédent rapport publié en 2014 Rapport Régional 2014. Ces nouveaux résultats soulignent que les acteurs de la menace sont précis, rapides et visent les organisations et des régions où ils obtiennent des résultats immédiats.
Voici nos observations clés:
Tout d’abord, le nombre de logiciels malveillants observés a doublé dans la première moitié de 2015. Cela indique clairement que les menaces persistantes avancées (APT) sont en augmentation et que les pirates continuent à exploiter leurs outils, leurs tactiques et leurs procédures.
Plus de 50 pour cent des APT examinées dans la région EMEA pour la première moitié de 2015 impactent cinq pays :
- Israël
- Arabie Saoudite
- Espagne
- Allemagne
- Royaume Uni
Dans ces pays, les acteurs de menaces avancées ont spécifiquement ciblé les secteurs suivants: l’énergie, l’aérospatiale, le gouvernement et les services financiers. La situation géopolitique dans le domaine de l’énergie qui est en constante évolution a été une motivation clé pour accéder à leurs informations. Quant aux services financiers, ils ont toujours été un secteur ciblé.
En outre, nous avons pu constater que les campagnes cybercriminelles organisées étaient plus sophistiquées et faisaient évoluer leurs techniques d’évasion continuellement à des fins financières. Nous avons suivi spécifiquement l’évolution des Ransomware et Dridex Ransomware au cours de la première moitié de 2015. Les cybercriminels ont adapté leurs techniques, tactiques et leurs procédures. Comme il est plus simple de détecter les Ransomware, les cybercriminels ont développé Dridex comme leur nouveau moyen de gagner de l’argent.
Focus sur la France
Le nombre de menaces observées en France a quadruplé entre janvier et juin 2015, avec les secteurs de l’aérospatiale et gouvernementaux qui ont été les plus touchés.
Focus sur le Royaume Unis
L’éducation, l’énergie et les services financiers représentent plus de 50 pour cent des attaques observées.
Focus sur l’Allemagne
Le nombre de menaces observées en Allemagne a triplé entre janvier et juin 2015, et le secteur de la fabrication a été le plus touché. Les pirates se sont clairement axés sur l’accès à la propriété intellectuelle.
Focus sur le Golfe et l’Arabie saoudite
Nous avons constaté que près de 50 pour cent des menaces avancées en Arabie Saoudite ont atteint le secteur de l’énergie. Nous croyons que cela est dû au prix du pétrole qui reste faible après une chute sur les deux derniers trimestres, et la production par les meilleurs producteurs du monde reste à la même vitesse.
Nous avons encore la preuve que les cyber-menaces avancées sont en augmentation dans la région EMEA. Le paysage de la menace cybernétique suit de près les situations géo-économiques et politiques. Le nombre élevé d’événements APT suggère un niveau élevé de vol d’informations.
Nous recommandons ce qui suit:
- Mettre en œuvre un programme de sécurité qui intègre l’intelligence des menaces
- La technologie Embrace qui vous aide à accélérer la détection et à identifier le plan le plus efficace; le timing est primordiale pour minimiser l’impact de l’entreprise
- Mettre en place un service de réponse aux incidents pour détecter et réagir rapidement aux menaces avancées, et les contenir le plus rapidement possible