Sécurité : hausse de 350% des détections de ransomwares

avis-experts-cisco-cybersecurite

En Europe, les services professionnels et commerciaux sont les premiers ciblés par les attaques par ransomware, phishing ou DDoS, devant le secteur financier, rapporte NTT Security.

NTT Security a publié son baromètre mondial des menaces informatiques (Global Threat Intelligence Report 2018). Le rapport est basé sur le traitement de 6,1 milliards de logs et l’analyse de 150 millions d’attaques informatiques, incidents et vulnérabilités.

À l’échelle mondiale, le secteur financier est à nouveau le premier touché. Il a été la cible de 26% des attaques par ransomware, phishing, DDoS et autres, étudiées en 2017 par la filiale sécurité du groupe télécom japonais. Soit un bond de douze points en un an.

Le secteur technologique, de son côté, a été la cible de 19% des cyberattaques l’an dernier. Ce qui représente une augmentation de près d’un quart en un an.

Les services professionnels et commerciaux se situent en troisième position mondiale des secteurs les plus atteints par les cyberattaques. Dans la région EMEA (Europe, Moyen-Orient, Afrique), ils occupent la première marche, devant la finance.

Les services aux entreprises « deviennent une des cibles favorites des pirates. Ils cherchent à récupérer des données personnelles ou confidentielles via des attaques sur des applications web et métiers », a déclaré Pierre-Yves Popihn, directeur technique de NTT Security France. C’est un sujet de forte préoccupation à l’heure du RGPD, Règlement général sur la protection des données. En plus de lourdes sanctions financières, la fuite de données peut se traduire par une perte de confiance des clients et une altération de l’image de marque.

Propagation rapide des rançongiciels

WannaCry, Locky… Les détections d’attaques par ransomwares ont augmenté de 350% par rapport à la précédente édition du rapport de NTT. Et leur vitesse de propagation est elevée. WannaCry, par exemple, « a affecté 400 000 machines et 150 pays en une journée ».

Pierre-Yves Popihn a précisé : « Nous constatons une forte utilisation des ransomwares contre l’Europe. Ils représentent 29% de l’ensemble des logiciels malveillants en EMEA, contre seulement 7% au niveau mondial… Locky et WannaCry, par exemple, ont représenté respectivement 45% et 30% des ransomwares détectés par le GTIC (Global Threat Intelligence Center) de NTT Security. Les 25% restants ont été certes moins médiatisés mais n’en causent pas moins des problèmes ».

(crédit photo © shutterstock.com)