Le secteur financier est le plus souvent attaqué
Le nouveau Global Threat Intelligence Report 2019 montre que le secteur financier est le secteur le plus attaqué dans la zone économique européenne : 30% de toutes les attaques concernent des entreprises financières, contre 17% au niveau mondial.
Pour son rapport Global Threat Intelligence Report (GTIR), NTT Security a analysé des données provenant de billions de logs et de milliards d'attaques. L'analyse se base sur les informations relatives aux logs, événements, attaques, incidents et vulnérabilités collectées par toutes les entreprises du groupe NTT. Comme d'habitude, le nouveau rapport donne un aperçu des tendances mondiales en matière de menaces pour un total de 18 secteurs.
Secteurs fortement touchés
Le GTIR 2019 montre qu'outre le secteur financier, le domaine des services commerciaux et professionnels (24%), le secteur technologique (17%) et l'industrie manufacturière (9%) font partie des secteurs les plus touchés dans la zone économique européenne (EMEA). La faute en revient principalement aux attaques contre les applications web, qui représentent plus de 43% des activités hostiles, soit nettement plus que la moyenne mondiale de 32%.
Le secteur financier de la région EMEA a enregistré une augmentation rapide des attaques d'applications web, qui ont presque doublé l'année dernière, passant de 22% à 43%. Le secteur de la fabrication a également connu une augmentation massive, passant de 9% à 42%.
"Le secteur financier est une fois de plus à la pointe des attaques ciblées. Ce fait devrait suffire à convaincre la direction que les investissements dans la cybersécurité sont une nécessité absolue. De nombreuses entreprises financières avancent certes avec la transformation numérique, mais malheureusement sans sécurité intégrée", explique Kai Grunwitz, Senior Vice President EMEA chez NTT Security. "Alors que les méthodes et outils patrimoniaux offrent toujours une base solide pour contenir les attaques, les criminels développent constamment de nouvelles méthodes d'attaque. Les responsables de la sécurité doivent donc s'assurer que la protection de base est correcte, mais ils doivent également penser à des solutions innovantes si elles apportent une réelle valeur ajoutée".
Corriger les points faibles critiques le plus rapidement possible
"Certains des piratages les plus répandus dans la région EMEA l'année dernière ont été des attaques d'applications web - et ce n'est pas surprenant. Ces attaques reposent dans la plupart des cas sur l'exploitation de vulnérabilités ouvertes non corrigées ou de systèmes mal configurés et visent les entreprises qui traitent un volume important de données critiques. Les conséquences peuvent être désastreuses, les entreprises risquant de subir des pertes financières et de l'espionnage économique. Le GTIR souligne une fois de plus que les vulnérabilités critiques - qu'elles soient anciennes ou nouvelles - doivent être corrigées le plus rapidement possible dans les entreprises, en particulier compte tenu de la convergence de l'informatique avec la technologie opérationnelle".
Dans la liste des pays à l'origine des attaques, la Chine a chuté de près de 40% à 13% dans le GTIR de cette année - se plaçant ainsi derrière les États-Unis avec 16%. Il est intéressant de noter que les cinq premiers secteurs les plus attaqués dans la région EMEA l'ont été directement depuis la région (75%) et non depuis d'autres pays. Cela montre que les cybercriminels utilisent des sources régionales pour leurs attaques. Le fait que la majorité provienne de la même région et souvent même du même pays que la victime est plus prononcé dans la région EMEA que dans les autres régions.
Le site GTIR 2019 offre un aperçu complet du paysage actuel des cybermenaces.
Source : NTT Security
