NTT
Security, la branche sécurité du Groupe NTT, publie l’édition
2019 de son étude Global Threat Intelligence Report
(GTIR), qui révèle que la finance est le secteur le plus attaqué dans la
zone EMEA, représentant 30 % de l’ensemble des attaques (contre 17 % au
niveau mondial). La finance détrône ainsi les services aux entreprises,
le secteur le plus ciblé l’an passé (à 20 %).
Kai Grunwitz, SVP NTT Security EMEA, commente : « La
finance se retrouve une fois encore en première ligne face aux attaques
ciblées, ce qui constitue un argument pour convaincre la direction des
entreprises de l’absolue nécessité d’investir dans la cybersécurité.
Malheureusement, de nombreux établissements financiers opèrent encore
leur transformation numérique sans y intégrer la sécurité. Si les
méthodes et outils classiques offrent toujours une base efficace et
solide pour la neutralisation des attaques, les acteurs malveillants ne
cessent d’élaborer de nouvelles techniques. Les acteurs de la sécurité
doivent veiller à préserver l’efficacité des mesures de contrôles
élémentaires mais aussi ne pas hésiter à adopter des solutions
innovantes si celles-ci sont adaptées et performantes. »
Recrudescence des attaques applicatives web
Aux côtés du secteur financier, figurent, parmi les quatre secteurs les
plus attaqués en EMEA, les services aux entreprises (24 %), le secteur
technologique (17 %) et l’industrie (9 %). Les attaques applicatives web
en sont largement responsables, représentant plus de 43 % des activités
hostiles contre ces secteurs, soit une proportion bien supérieure à la
moyenne mondiale de 32 %.
Le secteur de la finance en EMEA a enregistré une nette recrudescence
des attaques web, lesquelles ont quasiment doublé pour passer de 22 % à
43 % en l’espace d’un an, accentuant ainsi sa vulnérabilité aux
cyberattaques. De même, l’industrie a subi une montée en flèche des
attaques web (de 9 % à 42 %), bien que le volume global des attaques en
EMEA ait baissé.
« Certaines des activités malveillantes les plus répandues en
EMEA l’an dernier ont été le fait d’attaques applicatives web, ce qui
n’a rien de surprenant. Ces attaques exploitent le plus souvent
une vulnérabilité exposée mais non corrigée ou un système mal configuré,
afin de cibler des entreprises traitant des volumes élevés de données
sensibles. Les conséquences pourraient être dévastatrices : préjudice
financier, perte de compétitivité, espionnage industriel. Notre rapport
GTIR souligne à nouveau la nécessité de corriger les failles critiques –
anciennes ou nouvelles – le plus rapidement possible dans les
environnements clients, en particulier avec la convergence
des technologies informatiques et des technologies
opérationnelles. » – Kai Grunwitz
La principale source d’attaques de la région EMEA est… l’EMEA
Si la région EMEA était visée en priorité par des attaques venant de
Chine, celles-ci sont tombées de près de 40 % à 13 %, talonnant les
Etats-Unis (16 %). Cependant, ce n’est pas tant l’identité des auteurs
de ces attaques qui a changé mais plutôt leur source. Fait intéressant,
les cinq principaux secteurs ciblés en EMEA ont subi plus d’attaques
provenant de cette même région (75 %) que de toute autre. Cela corrobore
l’idée que les cyberattaquants ont tendance à s’appuyer sur des sources
géographiquement proches de leurs cibles, un phénomène davantage observé
en EMEA que sur les autres continents.
Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security
Service Taskforce, Corporate Planning chez NTT Communications : « De
nombreuses entreprises se retrouvent contraintes d’acheter des solutions
répondant à des problèmes qui n’existent pas vraiment ou coûtant plus
cher que le préjudice potentiel qu’elles sont censées prévenir. Notre
conseil aux entreprises, quel que soit leur secteur d’activité, est de
s’appuyer sur leur partenariat existant avec des experts de confiance et
à prêter attention au degré de maturité des services professionnels et
managés sur la scène de la cybersécurité. Avant tout, il est essentiel
de déterminer où résident les véritables risques puis d’élaborer des
solutions en conséquence. »
Stefaan Hinderyckx, Senior Director Security Europe chez Dimension
Data : « Cette année, le GTIR montre clairement l’évolution
constante des cyberattaques. Même si les volumes d’attaques n’augmentent
pas toujours, il est certain que de nouvelles menaces font leur
apparition. De fait, en 2018,
un nombre record de nouvelles vulnérabilités ont été
identifiées et signalées pour cette seule année. Le Groupe NTT a
consacré ces 15 dernières années à collaborer avec ses clients pour les
aider à se défendre contre un paysage des menaces évolutif et de plus en
plus complexe. La connaissance du paysage des menaces permet à nos
clients d’anticiper et de neutraliser les dangers potentiels du
numérique. »
« Cette étude sur les menaces indique que les attaques ne sont
pas aussi diverses qu’il n’y paraît, alors que les Etats-Unis et la
Chine en sont par ailleurs souvent désignés comme les principales sources »,
ajoute Dieter Loewe, Managing Director Sales and Markets EMEA chez NTT
DATA. « Tandis que les secteurs fréquemment ciblés, à l’image
des services financiers, protègent leurs entreprises
de ces cybercriminels, les responsables doivent faire en sorte de
totalement sécuriser leurs infrastructures, de la périphérie au cœur du
réseau, afin de pouvoir se concentrer sur leurs activités au quotidien. »
Pour en savoir plus, téléchargez le rapport GTIR de NTT Security :
https://www.nttsecurity.com/2019GTIR.
Méthodologie du Global Threat Intelligence Report (GTIR)
Le Global Threat Intelligence Report 2019 de NTT Security
rassemble les données collectées mondialement par NTT Security et les
autres filiales du Groupe entre le 1er octobre 2017 et le
31 septembre 2018. Cette analyse est basée sur les informations
transmises par les clients (historiques, événements, attaques,
incidents, vulnérabilités). Elle englobe également des éléments issus
des sources de recherches de NTT Security, notamment des honeypots et
sandbox répartis dans plus d’une centaine de pays à travers le monde,
dans des environnements indépendants des infrastructures
institutionnelles. L’exploitation des indicateurs, campagnes et attaques
à partir de l’observatoire Global Threat Intelligence Platform
a joué un rôle significatif pour relier les activités aux acteurs et aux
campagnes d’attaques.
NTT Security compile les données provenant de milliards de logs et
d’attaques dans son rapport GTIR 2019. La société réunit différentes
informations sur les journaux de sécurité, les alertes, les événements
et les attaques, les enrichit pour les mettre en contexte et analyse
les données contextualisées. Ce processus permet une veille mondiale des
menaces et des alertes en temps réel. Grâce à l’étendue et à la
diversité de sa clientèle, comptant plus de 10 000 entreprises dans le
domaine de la sécurité sur six continents, NTT Security dispose
d’informations de sécurité représentatives des menaces rencontrées par
la plupart d’entre elles.
Les données sont tirées d’événements enregistrés à travers le monde et
identifiant les attaques en fonction de leur type ou de leur quantité.
Seuls les incidents validés sont exploités, par opposition au volume
brut des données historiques ou du trafic réseau, assurant
une représentation plus exacte du nombre d’attaques. Faute d’une
catégorisation appropriée des attaques, la masse disproportionnée
d’informations issues du trafic de reconnaissance, des faux positifs,
des scrutations de sécurité autorisées et des flux volumineux d’assauts
DDoS suivis par les centres de sécurité opérationnelle (SOC) masquerait
l’incidence réelle des attaques.
L’intégration des données provenant des dix SOC et sept centres de R&D
de NTT Security permet une représentation fidèle du paysage mondial des
menaces en constante évolution.
L’entreprise NTT Security
NTT Security est la branche et centre d’excellence sécurité du groupe
NTT. Nous mettons notre expertise au service des entités du groupe NTT
en délivrant des solutions métiers résilientes pour accompagner leurs
clients dans leur transformation numérique. Forte de ses 10 centres
opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500
experts en sécurité, NTT Security intervient chaque année sur des
centaines de milliers d’incidents à travers six continents.
Pour optimiser l’utilisation de nos ressources locales et libérer le
potentiel de nos capacités mondiales, nous offrons un ensemble adapté de
services de sécurité managés (MSS) mais également de conseil stratégique
ou technologique aux entreprises. NTT Security fait partie intégrante du
groupe NTT (Nippon Telegraph and Telephone Corporation), l’une des plus
grandes entreprises de TIC au monde. Visitez www.nttsecurity.com/fr-fr
pour en savoir plus sur NTT Security ou www.ntt.co.jp/index_e.html
pour le groupe NTT.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20190409005452/fr/
