Le Lézard
Classé dans : Science et technologie
Sujet : Sondages, Opinions et Recheches

NTT Security Rapport 2017 sur l'état des menaces dans le monde : 77 % des ransomwares recensés se concentrent sur quatre secteurs d'activité ? services aux entreprises, pouvoirs publics, santé et grande distribution


PARIS, April 25, 2017 /PRNewswire/ --


Le rapport du groupe NTT révèle que les 25 mêmes mots de passe ont servi dans un tiers des tentatives d'authentification sur les honeypots de NTT Security. Quant aux attaques de phishing, elles ont causé les trois quarts des infections par malware. 

NTT Security, la branche sécurité du groupe NTT, vient de publier l'édition 2017 de son rapport sur l'état des menaces dans le monde (GTIR). Ces tendances mondiales proviennent de l'analyse des données de logs, d'événements, d'attaques, d'incidents et de vulnérabilités recensées entre le 1er octobre 2015 et le 31 septembre 2016. À partir de l'étude des contenus des unités opérationnelles du groupe NTT (NTT Security, Dimension Data, NTT Communications et NTT Data), ainsi que des données du centre mondial de cyberveille (GTIC, anciennement SERT), le rapport met en lumière les dernières tendances en matière de ransomware, de phishing et d'attaques DDoS, tout en démontrant l'impact des menaces actuelles sur les entreprises mondiales.

Dans un contexte de généralisation du phishing comme mécanisme de diffusion de ransomware - type de malware conçu pour bloquer les données ou appareils des victimes et les déverrouiller contre rançon - notre rapport révèle que 77 % des ransomwares détectés dans le monde se concentraient sur quatre secteurs d'activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %).

Certes, les attaques spectaculaires exploitant les dernières vulnérabilités tendent à faire les gros titres. Pourtant, les cas les plus fréquents sont souvent moins technique. Ainsi, selon le GTIR, les attaques de phishing ont causé près des trois quarts (73 %) des infections des entreprises par malware. Les pouvoirs publics (65 %) et les services aux entreprises (25 %) ont été les secteurs les plus touchés au niveau mondial. Le rapport révèle que les États-Unis (41 %), les Pays-Bas (38 %) et la France (5 %) sont les principaux pays d'origine des attaques de phishing.

D'autre part, le rapport révèle également que, l'année dernière, seuls 25 mots de passe ont servi dans près de 33 % des tentatives d'authentification sur les honeypots de NTT Security. Plus de 76 % de ces tentatives utilisaient un mot de passe connu pour son implémentation dans Mirai, un botnet composé d'appareils IoT compromis. Mirai a servi de rampe de lancement dans ce qui était à l'époque les plus grandes attaques de déni de service distribué (DDoS) jamais perpétrées.

Dans le monde, les DDoS ont représenté moins de 6 % des attaques recensées. Toutefois, elles constituaient encore plus de 16 % des attaques venues d'Asie, et 23 % en provenance d'Australie.

De son côté, la finance fut le secteur le plus ciblé au niveau planétaire, concentrant à elle seule 14 % de toutes les attaques détectées. Signe de cette prépondérance, ce secteur est le seul à figurer dans le Top 3 de toutes les zones géographiques analysées, suivie par le secteur industriel qui décroche une place sur ce sombre podium dans cinq régions sur six. La finance (14 %), les pouvoirs publics (14 %) et l'industrie (13 %) ont constitué le trio de tête du classement des secteurs les plus attaqués.

D'après Steven Bullitt, vice-président chargé de la cyberveille et des interventions sur incidents et du GTIC pour NTT Security : « Le GTIR se base sur l'analyse de milliers de milliards de logs de sécurité consignés l'an dernier, ce qui en fait le rapport le plus complet dans ce domaine. Sur les 12 mois étudiés, nous avons identifié plus de 6 milliards de tentatives d'attaques - soit environ 16 millions par jour - et suivi la trace de cybercriminels recourant à quasiment tous les types de méthodes. Nous avons assisté des entreprises victimes de violations de données, collecté et analysé les informations de cyberveille mondiales et effectué nos propres recherches de sécurité. Les recommandations de ce rapport se fondent sur les enseignements que nous en avons tirés. »

« Notre but ultime n'est pas de susciter la crainte, l'incertitude et le doute, ni de compliquer davantage le tableau actuel des menaces, mais plutôt de mettre la cybersécurité en valeur et de s'adresser non pas à un seul public d'initiés, mais à toutes celles et ceux qui doivent faire face aux risques d'une attaque. Nous souhaitons les sensibiliser afin qu'ils comprennent leur responsabilité dans la protection de leur entreprise et l'obligation de cette dernière de les accompagner dans cette démarche. »

Pour en savoir plus sur les principales menaces mondiales mais aussi sur les mesures que le management, les équipes techniques et les utilisateurs peuvent prendre pour réduire leur exposition aux risques de sécurité, rendez-vous sur la page de téléchargement du GTIR 2017 de NTT Security : http://www.nttsecurity.com/fr/GTIR2017

Chiffres clés au niveau mondial : 


Grâce à sa visibilité sur 40 % du trafic Internet mondial, NTT Security a compilé dans son rapport GTIR 2017 les données de plus de 3 500 milliards de logs et 6,2 milliards d'attaques. Son analyse repose sur des données de logs, d'événements, d'attaques, d'incidents et de vulnérabilités recensées. Elle s'appuie également sur des informations tirées des travaux de recherche de NTT Security, notamment des honeypots et sandboxes répartis à travers 100 pays dans des environnements indépendants des infrastructures institutionnelles.

NTT Security est la branche sécurité du groupe NTT.  Notre infrastructure de sécurité intégrée permet aux autres entités du groupe (Dimension Data, NTT Communications et NTT Data) de proposer des solutions d'entreprise résilientes pour la transformation digitale de leurs clients. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d'incidents à travers six continents.

Pour optimiser l'utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services managés et de conseil aux entreprises du groupe NTT. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l'une des plus grandes entreprises de TIC au monde. Pour en savoir plus, rendez-vous sur nttsecurity.com.

Lucie CURABET | Consultante RP | Account Executive
OXYGEN  | 47 rue Louise Michel | 92300 Levallois-Perret| FRANCE
Tel. +33 1 41 11 37 77



Ces communiqués peuvent vous intéresser aussi

à 16:00
Corporation Moteurs Taiga (" Taiga " ou la " Société ") , un chef de file dans la fabrication de véhicules électriques hors route, a annoncé aujourd'hui qu'elle publiera ses résultats du quatrième trimestre et de l'exercice 2023 le mardi 2 avril 2024...

à 15:55
Tigo Energy, Inc. , l'un des principaux fournisseurs de solutions logicielles intelligentes en matière d'énergie et d'énergie solaire, a annoncé aujourd'hui l'installation et la mise en service d'un système d'énergie solaire sur le toit de son siège...

à 15:32
ACE Money Transfer, l'un des principaux prestataires de services de transfert de fonds dont le siège se trouve à Manchester, au Royaume-Uni, et Bank AL Habib, l'une des principales banques commerciales du Pakistan, se sont associés une fois de plus...

à 15:10
Le ministère de l'Éducation et des Sciences et Palantir , l'un des principaux fournisseurs de systèmes d'IA, ont signé un accord. L'objectif principal est de faciliter des transformations qualitatives dans le domaine de l'éducation et de garantir...

à 14:40
IPA (IMMUNOPRECISE ANTIBODIES LTD) (la « Société » ou « IPA») , InterSystems , un fournisseur créatif de technologies de données qui aide les clients à résoudre leurs défis les plus critiques en matière d'évolutivité, d'interopérabilité et de...

à 14:30
Crown Bioscience, un organisme de recherche sous contrat (CRO) international et une société JSR Life Sciences, présentera d'importantes contributions à la recherche en oncologie préclinique et translationnelle lors du congrès 2024 de l'Association...



Communiqué envoyé le et diffusé par :