Les acteurs du Retail ont enregistré près de trois fois plus d’attaques que ceux dans le secteur financier
La nouvelle étude NTT 2016 Global Threat Intelligence Report révèle que les cybercriminels se détournent de leur cible traditionnelle que sont les marchés financiers pour s’attaquer au secteur du Retail, qui a subi près de trois fois plus de cyberattaques que le secteur financier, alors que ce dernier arrivait en tête du rapport de 2015. Il apparaît que les cyberattaques visant le secteur financier ont significativement diminué : celui-ci se classe désormais en quatorzième position.
Le rapport annuel Global Threat Intelligence Report recense les cybermenaces dont ont été victimes, au cours de l’année 2015, quelque 8 000 clients des entités du groupe NTT, notamment Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). Les données de cette édition reposent sur 3 500 milliards de journaux de sécurité et 6,2 milliards d’attaques. Elles ont également été recueillies auprès de 24 centres opérationnels de sécurité et de sept pôles de recherche-développement du Groupe NTT. Le secteur du commerce et de la grande distribution est, de tous les secteurs d’activité, celui le plus touché par les cyberattaques ; à près de 11 %, il détrône le secteur financier et lui ravit la première place au classement. Matthew Gyde, Group Executive du pôle Sécurité chez Dimension Data, souligne : « Les sociétés des secteurs du Retail et de la finance traitent d’importants volumes de données à caractère personnel, notamment concernant les cartes bancaires. En obtenant l’accès aux systèmes de ces dernières, des pirates informatiques peuvent vendre des données sensibles (par exemple, les numéros de cartes de crédit) sur le marché noir ».
« Le secteur du Retail évoluent dans des environnements très distribués comportant de nombreux terminaux, appareils et les terminaux de points de vente et de par leur grande diversité, de tels environnements peuvent être difficiles à protéger » ajoute Marc Ogoli Socin en qualité de Responsable France de l’activité Sécurité.
À retenir également :
- 65 % des attaques ont pour origine des adresses IP situées aux États-Unis. Ces adresses IP pourraient toutefois être situées partout ailleurs dans le monde. Les cybercriminels se servent d’une infrastructure économique, ultra-disponible et déployée de manière stratégique sur le plan géographique pour perpétrer leurs activités malveillantes. Les pirates informatiques ont de plus en plus recours aux logiciels malveillants pour franchir les systèmes de sécurité des organisations. En 2015, les attaques par des logiciels malveillants ont augmenté de 18 % tous secteurs confondus, à l’exclusion du secteur de l’éducation.
- Les attaques de logiciels malveillants sont de plus en plus fréquentes, complexes et difficiles à déceler : tandis que les organisations mettent en place des environnements de test protégés appelés « sandboxes ¹ » pour comprendre les tactiques des pirates informatiques et s’en protéger, les développeurs de logiciels malveillants, de leur côté, s’attellent à concevoir des techniques « anti-sandbox ».
- L’analyse des attaques visant des leurres informatiques ( « honeypots² » en anglais) révèle que les pirates utilisent les opérateurs télécoms et les prestataires d’hébergement pour conduire leurs opérations.
Rendez-vous sur www.dimensiondata.com/globalthreatreport pour télécharger le guide de synthèse du NTT 2016 Global Threat Intelligence Report.
¹ sandboxes : environnement protégé où des logiciels / applications douteux peuvent être exécutés pour en analyser le fonctionnement.
² honeypots : leurre mis en place pour collecter des données concernant une attaque ou un attaquant, et pour potentiellement permettre à un système d’entreprise de déjouer cette attaque. « Honeynet » : réseau de leurres, c’est-à-dire constitué de honeypots.