in

Le secteur financier en tête des cibles des cyberattaques à l’échelle mondiale selon le Global Threat Intelligence Report de NTT Security

Le secteur financier représente au global plus d’un quart des cyberattaques. En Europe, en Afrique, en Asie-Pacifique et dans les Amériques, c’est le secteur le plus touché en 2017.

NTT Security, la société spécialisée en sécurité et centre d’excellence en sécurité du groupe NTT, constate dans son rapport annuel GTIR (Global Threat Intelligence Report)* que pour la première fois depuis 2014, le secteur financier est le plus ciblé en 2017, à nouveau en tête avec un doublement des attaques en un an.

Le secteur financier, un secteur cible de choix

Le secteur financier est en tête des cyberattaques dans toutes les régions observées par NTT Security, à l’exception notable du Japon. Le rapport montre également que le secteur financier est celui qui a le plus cherché à se doter de contre-mesures (18%), juste devant le secteur de la santé (15%), conscient des conséquences d’une cyberattaque.

Les logiciels espions et les enregistreurs de frappe ont été les principaux malwares au niveau mondial, représentant 26% des malwares et indiquant une volonté d’action et de présence à long terme des cyberattaquants.

De manière générale en 2017, les attaques furent rapides, de grande ampleur et provoquant des dégâts élevés comme l’ont montré WannaCry ou l’exploitation de la vulnérabilité dans Apache Struts. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une seule et unique journée.

« Conscientes que la cybersécurité n’est plus un sujet en silo mais bien l’affaire de tous, les entreprises et organisations envisagent désormais le sujet de manière globale. En revanche, elles sont dans une phase de transformation digitale profonde impliquant de déploiement de solutions cloud et d’applications mobiles qui impliquent de prendre en compte de nouveaux risques de vulnérabilité et de transmettre de nouvelles pratiques de prudence » prévient Pierre-Yves Popihn, Directeur Technique, NTT Security France.

La provenance des attaques traduit la maturité des infrastructures et du parc informatique existant

Les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou une région entièrement différent(e).

Ainsi, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des régions observées, il est plus probable que les cybercriminels situés dans d’autres endroits du monde utilisent à distance du matériel et des infrastructures néerlandaises pour mener ces attaques.

Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par par les Etats Unis (18 %).

Evaluer les risques et leurs conséquences 

«Le GTIR démontre clairement la difficulté des organisations à atteindre un équilibre optimal entre les initiatives de sécurité opérationnelle et de conformité. » conclut Jon Heimerl, directeur de l’équipe communication du GTIC (Global Threat intelligence Center) chez NTT Security.

Pour en savoir plus sur les menaces mondiales les plus importantes et comment les décisionnaires, techniciens et utilisateurs peuvent améliorer la conduite en matière de sécurité, découvrez le GTIR 2018 : https://www.nttsecurity.com/gtir.

 

*NTT Security résume dans le GTIR 2018 les données de 6 100 milliards de logs et 150 millions d’attaques. Le rapport analyse les tendances mondiales des menaces en se basant sur les logs, événements, attaques, incidents et vulnérabilités des entreprises du groupe NTT. Il met en lumière les dernières attaques par ransomware, phising ou DDoS, démontrant l’évolution du paysage des menaces auxquelles sont confrontées les organisations mondiales.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.