77 % des ransomwares recensés se concentrent sur quatre secteurs d’activité

Publié le 25 Avril 2017
NTT Security vient de dévoiler son rapport annuel sur l'état des cybermenaces dans le monde. Grâce à sa visibilité sur 40 % du trafic Internet mondial, le rapport GTIR 2017 (Global Threat Intelligence Report) compile les données de plus de 3 500 milliards de logs et 6,2 milliards d’attaques. Son analyse repose sur des données de logs, d’événements, d’attaques, d’incidents et de vulnérabilités recensées entre le 1er octobre 2015 et le 31 septembre 2016. Elle s’appuie également sur des informations tirées de ses travaux de recherche, notamment des honeypots et sandboxes répartis à travers 100 pays dans des environnements indépendants des infrastructures institutionnelles. Le rapport révèle notamment que 77 % des ransomwares détectés dans le monde se concentraient sur quatre secteurs d’activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %).

Les principaux pays d’origine des attaques sont les États-Unis (63 %), le Royaume-Uni (4 %) et la Chine (3 %). Il ressort également de ce rapport que 32 % des entreprises disposaient d’un plan formel d’intervention sur incidents, contre 23 % en moyenne les années précédentes. 59 % des interventions sur incidents ont été menées dans quatre secteurs d’activité – santé (17 %), finance (16 %), services aux entreprises (14 %) et grande distribution (12 %). Les attaques de phishing ont mobilisé plus de 60 % des interventions sur incidents. Les ransomwares ont représenté la cause la plus fréquente d’interventions sur incidents (22 %). Les malwares étaient impliqués dans 56 % des incidents recensés dans les établissements financiers. Enfin, 50 % des incidents dans le secteur de la santé étaient liés aux ransomwares. 

À partir de l’analyse des contenus des unités opérationnelles du groupe NTT, ainsi que des données du Centre mondial de cyberveille (GTIC, anciennement SERT), le rapport met en lumière les dernières tendances en matière de ransomware, de phishing et d’attaques DDoS, tout en démontrant l’impact des menaces actuelles sur les entreprises mondiales. Dans un contexte de généralisation du phishing comme mécanisme de diffusion de ransomware – type de malware conçu pour bloquer les données ou appareils des victimes et les déverrouiller contre rançon – le rapport révèle que 77 % des ransomwares détectés dans le monde se concentraient sur quatre secteurs d’activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %).

Certes, les attaques spectaculaires exploitant les dernières vulnérabilités tendent à faire les gros titres. Pourtant, les cas les plus fréquents ne sont pas d’une grande technicité. Ainsi, selon le GTIR, les attaques de phishing ont causé près des trois quarts (73 %) des infections des entreprises par malware. Les pouvoirs publics (65 %) et les services aux entreprises (25 %) ont été les secteurs les plus touchés au niveau mondial. Quant aux chiffres nationaux, ils désignent les États-Unis (41 %), les Pays-Bas (38 %) et la France (5 %) comme principaux pays d’origine des attaques de phishing.
D’autre part, le rapport révèle également que, l’année dernière, seuls 25 mots de passe ont servi dans près de 33 % des tentatives d’authentification sur les honeypots de NTT Security. Plus de 76 % de ces tentatives utilisaient un mot de passe connu pour son implémentation dans Mirai, un botnet composé d’appareils IoT compromis. Mirai a servi de rampe de lancement dans ce qui était à l’époque les plus grandes attaques de déni de service distribué (DDoS) jamais perpétrées.

Dans le monde, les DDoS ont représenté moins de 6 % des attaques recensées. Toutefois, elles constituaient encore plus de 16 % des attaques venues d’Asie, et 23 % en provenance d’Australie.
De son côté, la finance fut le secteur le plus ciblé au niveau planétaire, concentrant à elle seule 14 % de toutes les attaques détectées. Signe de cette prépondérance, ce secteur est le seul à figurer dans le Top 3 de toutes les zones géographiques analysées, suivie par l’industrie qui décroche une place sur ce sombre podium dans cinq régions sur six. La finance (14 %), les pouvoirs publics (14 %) et l’industrie (13 %) ont constitué le trio de tête du classement des secteurs les plus attaqués.

D’après Steven Bullitt, Vice-président chargé de la cyberveille et des interventions sur incidents et du GTIC pour NTT Security : « Le GTIR se base sur l’analyse de milliers de milliards de logs de sécurité consignés l’an dernier, ce qui en fait le rapport le plus complet dans ce domaine. Sur les 12 mois étudiés, nous avons identifié plus de 6 milliards de tentatives d’attaques – soit environ 16 millions par jour – et suivi la trace de cybercriminels recourant à quasiment tous les types de méthodes. Nous avons assisté des entreprises victimes de violations de données, collecté et analysé les informations de cyberveille mondiales et effectué nos propres recherches de sécurité. Les recommandations de ce rapport se fondent sur les enseignements que nous en avons tirés. »

« Notre but ultime n’est pas de susciter la crainte, l’incertitude et le doute, ni de compliquer davantage le tableau actuel des menaces, mais plutôt de mettre la cybersécurité en valeur et de s’adresser non pas à un seul public d’initiés, mais à toutes celles et ceux qui doivent faire face aux risques d’une attaque, poursuit Steven Bullitt. Nous voulons sensibiliser tout un chacun à ces problèmes pour qu’ils comprennent leur propre responsabilité dans la protection de leur entreprise et les obligations de cette dernière à les accompagner dans cette démarche. »

Autres chiffres mondiaux clés :
• Principaux pays d’origine des attaques : États-Unis (63 %), Royaume-Uni (4 %), Chine (3 %)
• 32 % des entreprises disposaient d’un plan formel d’intervention sur incidents, contre 23 % en moyenne les années précédentes.
• 59 % des interventions sur incidents ont été menées dans quatre secteurs d’activité – santé (17 %), finance (16 %), services aux entreprises (14 %) et grande distribution (12 %).
• Les attaques de phishing ont mobilisé plus de 60 % des interventions sur incidents.
• Les ransomwares ont représenté la cause la plus fréquente d’interventions sur incidents (22 %).
• Les malwares étaient impliqués dans 56 % des incidents recensés dans les établissements financiers.
• 50 % des incidents dans le secteur de la santé étaient liés aux ransomwares.
 
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires