GTIR 2018 : Le secteur financier est désormais le secteur le plus attaqué à l'échelle mondiale (26 %)

Paris, France — jeudi 26 avril 2018

NTT Security, la société spécialisée en sécurité et centre d’excellence en sécurité du groupe NTT, a annoncé la publication de son rapport annuel GTIR (Global Threat Intelligence Report). NTT Security résume dans le GTIR 2018 les données de 6 100 milliards de logs et 150 millions d’attaques. Le rapport analyse les tendances mondiales des menaces en se basant sur les logs, événements, attaques, incidents et vulnérabilités des entreprises du groupe NTT. Il met en lumière les dernières attaques par ransomware, phising ou DDoS, démontrant l’évolution du paysage des menaces auxquelles sont confrontées les organisations mondiales.

Les secteurs les plus touchés en 2017 : Finance et technologie à l’échelle mondiale ; Services professionnels et commerciaux et Finance dans la région EMEA

Le rapport révèle notamment que le secteur financier est, à l’échelle mondiale, le plus attaqué : il passe de 14 % en 2016 à 26 % en 2017. Les attaques visant le secteur technologique ont également augmenté d’environ 25 % par rapport à 2016, représentant 19 % des attaques mondiales. Il est également le seul secteur a être présent au TOP 5 des secteurs les plus attaqués, dans l’ensemble des régions (Amériques, APAC, EMEA et  Japon) et au niveau mondial. A l’inverse, le secteur gouvernemental a été plus épargné avec une réduction de 5 %.

Dans la région EMEA, le secteur des services professionnels et commerciaux est la cible privilégiée des cyberpirates, alors qu’il est situé à la troisième place au niveau mondial.

« Les services professionnels et commerciaux entrent dans le TOP 5 des industries les plus attaquées au niveau mondial. Ils deviennent une des cibles favorites des pirates qui cherchent à récupérer des données personnelles ou confidentielles via des attaques sur les applications web et métiers (à 42 %). Au-delà des pertes financières et matérielles (les données elles-mêmes) et de l’impact du RGPD à partir du mois prochain, la perte ou la fuite de données entrainera des répercutions bien plus importantes comme la perte de confiance et l’image de marque des entreprises. » prévient Pierre-Yves Popihn, Directeur Technique, NTT Security France.  

Les vecteurs d’attaque les plus utilisés en 2017 :

Le paysage mondial de la cybersécurité a beaucoup évolué en 2017. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une journée.

Pierre-Yves Popihn témoigne : « Nous constatons une forte utilisation des ransomwares envers l’Europe. En effet, ils représentent 29 % de l’ensemble des logiciels malveillants en EMEA contre seulement 7 % au niveau mondial. Ces attaques ont également un fort impact médiatique et donc influencent la confiance des consommateurs et la réputation des entreprises. Vous avez certainement dû entendre parler de Locky et WannaCry : ils ont représenté respectivement 45% et 30% des ransomwares détectés par le GTIC (Global Threat Intelligence Center). Les 25 % restants ont été certes moins médiatisés mais n’en causent pas moins des problèmes. »

Des cybercriminels pas toujours géocalisables :

Les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou une région entièrement différent(e). Par exemple, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des regions, il est plus probable que les cybercriminels situés d’autres endroits du monde, utilisent des ressources du Pays-Bas pour mener ces attaques.

Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par par les Etats Unis (18 %).

Jon Heimerl, directeur de l’équipe communication du GTIC (Global Threat intelligence Center) chez NTT Security, dit : « Le GTIR démontre clairement la difficulté des organisations à atteindre un équilibre optimal entre les initiatives de sécurité opérationnelle et de conformité. Pour réussir, ils ne peuvent pas se permettre d’être complaisants et doivent reconnaitre que la compréhension de ce qu’il faut faire pour rester en sécurité, est une partie fondamentale des opérations commerciales quotidiennes ».

« Dans un paysage de menaces en constante évolution, défendre votre organisation n'est pas une mince affaire mais se concentrer sur les domaines clés décrits dans notre rapport peut aider l’entreprise à maintenir une bonne conduite en matière de sécurité.»

Pour en savoir plus sur les menaces mondiales les plus importantes et comment les décisionnaires, techniciens et utilisateurs peuvent améliorer la conduite en matière de sécurité, découvrez le GTIR 2018 : nttsecurity.com/gtir-fr.

 

A propos de NTT Security

NTT Security est la branche et centre d’excellence sécurité du groupe NTT. Nous mettons notre expertise au service des entités du groupe NTT (Dimension Data, NTT Communications et NTT DATA) en délivrant des solutions métiers résilientes pour accompagner leurs clients dans leur transformation numérique. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d’incidents à travers six continents.

Pour optimiser l’utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services de sécurité managés (MSS) mais également de conseil stratégique ou technologique aux entreprises. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l’une des plus grandes entreprises de TIC au monde. Pour en savoir plus, rendez-vous sur nttsecurity.com.

Visitez www.nttsecurity.com/fr-fr pour en savoir plus sur NTT Security ou www.ntt.co.jp/index_e.html pour le groupe NTT.

 

Vous avez des questions ? Contactez :

OXYGEN - Nicolas Celic

+33 1 41 11 37 77

[email protected]