Le secteur financier, un secteur cible de choix pour les cybercriminels

0

Le secteur financier est en tête des cyberattaques pour la première fois depuis 2014, le secteur financier est le plus ciblé en 2017, à nouveau en tête avec un doublement des attaques en un an. C’est l’une des conclusions du rapport annuel GTIR (Global Threat Intelligence Report) de NTT Security.

Le rapport montre également que le secteur financier est celui qui a le plus cherché à se doter de contre-mesures (18%), juste devant le secteur de la santé (15%), conscient des conséquences d’une cyberattaque.

Les logiciels espions et les enregistreurs de frappe ont été les principaux malwares au niveau mondial, représentant 26% des malwares et indiquant une volonté d’action et de présence à long terme des cyberattaquants.

De manière générale en 2017, les attaques furent rapides, de grande ampleur et provoquant des dégâts élevés comme l’ont montré WannaCry ou l’exploitation de la vulnérabilité dans Apache Struts. L’augmentation de 350 % des détections de ransomwares illustre les progrès des pirates : WannaCry a établi un nouveau standard dans la vitesse de propagation, affectant 400 000 machines et 150 pays en une seule et unique journée.

La cybersécurité n’est plus un sujet en silo mais bien l’affaire de tous

« Conscientes que la cybersécurité n’est plus un sujet en silo mais bien l’affaire de tous, les entreprises et organisations envisagent désormais le sujet de manière globale. En revanche, elles sont dans une phase de transformation digitale profonde impliquant de déploiement de solutions cloud et d’applications mobiles qui impliquent de prendre en compte de nouveaux risques de vulnérabilité et de transmettre de nouvelles pratiques de prudence » prévient Pierre-Yves Popihn, Directeur Technique, NTT Security France.

La provenance des attaques traduit la maturité des infrastructures et du parc informatique existant

Les données recueillies par NTT Security montrent, globalement et régionalement, un nombre important d’attaques provenant de la même région et souvent du même pays que la victime, tandis que l’attaquant est physiquement situé dans un pays ou une région entièrement différent(e).

Ainsi, alors que les Pays-Bas figurent parmi les 6 premières sources d’attaque dans l’ensemble des régions observées, il est plus probable que les cybercriminels situés dans d’autres endroits du monde utilisent à distance du matériel et des infrastructures néerlandaises pour mener ces attaques.

Dans la région EMEA, la Chine arrive en tête des pays sources d’attaque avec 21 %, suivi de près par par les Etats Unis (18 %).

Evaluer les risques et leurs conséquences

«Le GTIR démontre clairement la difficulté des organisations à atteindre un équilibre optimal entre les initiatives de sécurité opérationnelle et de conformité. » conclut Jon Heimerl, directeur de l’équipe communication du GTIC (Global Threat intelligence Center) chez NTT Security.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply