La finance reste le secteur le plus attaqué en EMEA selon le Global Threat Intelligence Report 2019

NTT Security, la branche sécurité du Groupe NTT, publie l'édition 2019 de son étude Global Threat Intelligence Report (GTIR), qui révèle que la finance est le secteur le plus attaqué dans la zone EMEA, représentant 30 % de l'ensemble des attaques (contre 17 % au niveau mondial). La finance détrône ainsi les services aux entreprises, le secteur le plus ciblé l'an passé (à 20 %).

Kai Grunwitz, SVP NTT Security EMEA, commente : « La finance se retrouve une fois encore en première ligne face aux attaques ciblées, ce qui constitue un argument pour convaincre la direction des entreprises de l'absolue nécessité d'investir dans la cybersécurité. Malheureusement, de nombreux établissements financiers opèrent encore leur transformation numérique sans y intégrer la sécurité. Si les méthodes et outils classiques offrent toujours une base efficace et solide pour la neutralisation des attaques, les acteurs malveillants ne cessent d'élaborer de nouvelles techniques. Les acteurs de la sécurité doivent veiller à préserver l'efficacité des mesures de contrôles élémentaires mais aussi ne pas hésiter à adopter des solutions innovantes si celles-ci sont adaptées et performantes. »

Recrudescence des attaques applicatives web

Aux côtés du secteur financier, figurent, parmi les quatre secteurs les plus attaqués en EMEA, les services aux entreprises (24 %), le secteur technologique (17 %) et l'industrie (9 %). Les attaques applicatives web en sont largement responsables, représentant plus de 43 % des activités hostiles contre ces secteurs, soit une proportion bien supérieure à la moyenne mondiale de 32 %.

Le secteur de la finance en EMEA a enregistré une nette recrudescence des attaques web, lesquelles ont quasiment doublé pour passer de 22 % à 43 % en l'espace d'un an, accentuant ainsi sa vulnérabilité aux cyberattaques. De même, l'industrie a subi une montée en flèche des attaques web (de 9 % à 42 %), bien que le volume global des attaques en EMEA ait baissé.

« Certaines des activités malveillantes les plus répandues en EMEA l'an dernier ont été le fait d'attaques applicatives web, ce qui n'a rien de surprenant. Ces attaques exploitent le plus souvent une vulnérabilité exposée mais non corrigée ou un système mal configuré, afin de cibler des entreprises traitant des volumes élevés de données sensibles. Les conséquences pourraient être dévastatrices : préjudice financier, perte de compétitivité, espionnage industriel. Notre rapport GTIR souligne à nouveau la nécessité de corriger les failles critiques ? anciennes ou nouvelles ? le plus rapidement possible dans les environnements clients, en particulier avec la convergence des technologies informatiques et des technologies opérationnelles. » - Kai Grunwitz

La principale source d'attaques de la région EMEA est... l'EMEA

Si la région EMEA était visée en priorité par des attaques venant de Chine, celles-ci sont tombées de près de 40 % à 13 %, talonnant les Etats-Unis (16 %). Cependant, ce n'est pas tant l'identité des auteurs de ces attaques qui a changé mais plutôt leur source. Fait intéressant, les cinq principaux secteurs ciblés en EMEA ont subi plus d'attaques provenant de cette même région (75 %) que de toute autre. Cela corrobore l'idée que les cyberattaquants ont tendance à s'appuyer sur des sources géographiquement proches de leurs cibles, un phénomène davantage observé en EMEA que sur les autres continents.

Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning chez NTT Communications : « De nombreuses entreprises se retrouvent contraintes d'acheter des solutions répondant à des problèmes qui n'existent pas vraiment ou coûtant plus cher que le préjudice potentiel qu'elles sont censées prévenir. Notre conseil aux entreprises, quel que soit leur secteur d'activité, est de s'appuyer sur leur partenariat existant avec des experts de confiance et à prêter attention au degré de maturité des services professionnels et managés sur la scène de la cybersécurité. Avant tout, il est essentiel de déterminer où résident les véritables risques puis d'élaborer des solutions en conséquence. »

Stefaan Hinderyckx, Senior Director Security Europe chez Dimension Data : « Cette année, le GTIR montre clairement l'évolution constante des cyberattaques. Même si les volumes d'attaques n'augmentent pas toujours, il est certain que de nouvelles menaces font leur apparition. De fait, en 2018, un nombre record de nouvelles vulnérabilités ont été identifiées et signalées pour cette seule année. Le Groupe NTT a consacré ces 15 dernières années à collaborer avec ses clients pour les aider à se défendre contre un paysage des menaces évolutif et de plus en plus complexe. La connaissance du paysage des menaces permet à nos clients d'anticiper et de neutraliser les dangers potentiels du numérique. »

« Cette étude sur les menaces indique que les attaques ne sont pas aussi diverses qu'il n'y paraît, alors que les Etats-Unis et la Chine en sont par ailleurs souvent désignés comme les principales sources », ajoute Dieter Loewe, Managing Director Sales and Markets EMEA chez NTT DATA. « Tandis que les secteurs fréquemment ciblés, à l'image des services financiers, protègent leurs entreprises de ces cybercriminels, les responsables doivent faire en sorte de totalement sécuriser leurs infrastructures, de la périphérie au coeur du réseau, afin de pouvoir se concentrer sur leurs activités au quotidien. »

Pour en savoir plus, téléchargez le rapport GTIR de NTT Security :

https://www.nttsecurity.com/2019GTIR.

Méthodologie du Global Threat Intelligence Report (GTIR)

Le Global Threat Intelligence Report 2019 de NTT Security rassemble les données collectées mondialement par NTT Security et les autres filiales du Groupe entre le 1^er octobre 2017 et le 31 septembre 2018. Cette analyse est basée sur les informations transmises par les clients (historiques, événements, attaques, incidents, vulnérabilités). Elle englobe également des éléments issus des sources de recherches de NTT Security, notamment des honeypots et sandbox répartis dans plus d'une centaine de pays à travers le monde, dans des environnements indépendants des infrastructures institutionnelles. L'exploitation des indicateurs, campagnes et attaques à partir de l'observatoire Global Threat Intelligence Platform a joué un rôle significatif pour relier les activités aux acteurs et aux campagnes d'attaques.

NTT Security compile les données provenant de milliards de logs et d'attaques dans son rapport GTIR 2019. La société réunit différentes informations sur les journaux de sécurité, les alertes, les événements et les attaques, les enrichit pour les mettre en contexte et analyse les données contextualisées. Ce processus permet une veille mondiale des menaces et des alertes en temps réel. Grâce à l'étendue et à la diversité de sa clientèle, comptant plus de 10 000 entreprises dans le domaine de la sécurité sur six continents, NTT Security dispose d'informations de sécurité représentatives des menaces rencontrées par la plupart d'entre elles.

Les données sont tirées d'événements enregistrés à travers le monde et identifiant les attaques en fonction de leur type ou de leur quantité. Seuls les incidents validés sont exploités, par opposition au volume brut des données historiques ou du trafic réseau, assurant une représentation plus exacte du nombre d'attaques. Faute d'une catégorisation appropriée des attaques, la masse disproportionnée d'informations issues du trafic de reconnaissance, des faux positifs, des scrutations de sécurité autorisées et des flux volumineux d'assauts DDoS suivis par les centres de sécurité opérationnelle (SOC) masquerait l'incidence réelle des attaques.

L'intégration des données provenant des dix SOC et sept centres de R&D de NTT Security permet une représentation fidèle du paysage mondial des menaces en constante évolution.

L'entreprise NTT Security

NTT Security est la branche et centre d'excellence sécurité du groupe NTT. Nous mettons notre expertise au service des entités du groupe NTT en délivrant des solutions métiers résilientes pour accompagner leurs clients dans leur transformation numérique. Forte de ses 10 centres opérationnels de sécurité (SOC), ses 7 centres de R&D et plus de 1 500 experts en sécurité, NTT Security intervient chaque année sur des centaines de milliers d'incidents à travers six continents.

Pour optimiser l'utilisation de nos ressources locales et libérer le potentiel de nos capacités mondiales, nous offrons un ensemble adapté de services de sécurité managés (MSS) mais également de conseil stratégique ou technologique aux entreprises. NTT Security fait partie intégrante du groupe NTT (Nippon Telegraph and Telephone Corporation), l'une des plus grandes entreprises de TIC au monde. Visitez www.nttsecurity.com/fr-fr pour en savoir plus sur NTT Security ou www.ntt.co.jp/index_e.html pour le groupe NTT.