77% du ransomware dans quatre secteurs d'activité
Le Global Threat Intelligence Report 2017 montre entre autres que 77% des ransomwares trouvés étaient liés à ces quatre secteurs. Les attaques de phishing sont responsables des trois quarts des logiciels malveillants existants et seulement 25 mots de passe différents sont utilisés pour un tiers des tentatives d'authentification.
Le rapport Global Threat Intelligence Report (GTIR) 2017 analyse les données des filiales du groupe NTT, y compris NTT Security, Dimension Data, NTT Communications et NTT Data ainsi que le Global Threat Intelligence Center (GTIC, anciennement SERT), illustre les tendances dans les domaines des ransomwares, du phishing et des attaques DDoS et montre l'impact des menaces actuelles sur les entreprises du monde entier. L'analyse se base sur les fichiers journaux et les données relatives aux attaques, aux incidents et aux vulnérabilités entre octobre 2015 et septembre 2016.
Ransomware : qui est concerné ?
Pour diffuser les ransomwares - qui empêchent les utilisateurs autorisés d'accéder aux données ou aux appareils - on utilise aujourd'hui principalement le phishing. Le rapport montre que 77% des ransomwares trouvés dans le monde étaient liés à quatre secteurs seulement :
- Services aux entreprises et aux professionnels (28%)
- administration publique (19%)
- Soins de santé (15%)
- Vente au détail (15%)
Même si les médias s'intéressent surtout aux attaques techniquement sophistiquées visant à exploiter les dernières vulnérabilités, de nombreux pirates continuent à utiliser des méthodes très simples pour réussir. Selon le GTIR, près des trois quarts (73%) des logiciels malveillants dans les entreprises peuvent être attribués à des attaques de phishing, le secteur public (65%) et les services commerciaux et professionnels (25%) étant les plus touchés au niveau mondial. Une répartition par pays montre que la plupart des attaques de phishing proviennent des États-Unis (41%), des Pays-Bas (38%) et de la France (5%).
Seulement 25 mots de passe utilisés
Le rapport montre également que pour près de 33% de toutes les tentatives d'authentification sur les honeypots installés par NTT Security, seuls 25 mots de passe différents ont été utilisés. Pour plus de 76% des tentatives de connexion, un mot de passe implémenté dans le botnet Mirai - un botnet IoT utilisé pour la plus grande attaque par déni de service distribué (DDoS) à ce jour - a été utilisé.
Les attaques DDoS ont représenté moins de 6% de toutes les cyberattaques dans le monde. En revanche, les attaques en provenance d'Asie ont représenté 16% et celles en provenance d'Australie 23%.
Le secteur financier a représenté 14% de toutes les attaques mondiales, ce qui en fait le secteur le plus touché. C'est donc le seul secteur à occuper l'une des trois premières places dans toutes les régions géographiques analysées, tandis que le secteur de la fabrication figure parmi les trois premiers dans cinq des six régions. Le secteur financier (14%), l'administration publique (14%) et l'industrie manufacturière (13%) ont été les plus touchés par les attaques.
Pour plus d'informations sur les principales menaces mondiales et les actions que la direction, le personnel technique et les utilisateurs peuvent entreprendre pour améliorer la sécurité, consultez le rapport NTT Security GTIR 2017, que les personnes intéressées peuvent télécharger en cliquant sur le lien suivant : www.nttcomsecurity.ch/downloads/GTIR-2017
Source : NTT Security
