NTT Security, la branche sécurité du Groupe NTT, publie l’édition 2019 de son étude Global Threat Intelligence Report (GTIR), qui révèle que la finance est le secteur le plus attaqué dans la zone EMEA, représentant 30 % de l’ensemble des attaques (contre 17 % au niveau mondial). La finance détrône ainsi les services aux entreprises, le secteur le plus ciblé l’an passé (à 20 %).

Kai Grunwitz, SVP NTT Security EMEA (photo), commente : « La finance se retrouve une fois encore en première ligne face aux attaques ciblées, ce qui constitue un argument pour convaincre la direction des entreprises de l’absolue nécessité d’investir dans la cybersécurité. Malheureusement, de nombreux établissements financiers opèrent encore leur transformation numérique sans y intégrer la sécurité. Si les méthodes et outils classiques offrent toujours une base efficace et solide pour la neutralisation des attaques, les acteurs malveillants ne cessent d’élaborer de nouvelles techniques. Les acteurs de la sécurité doivent veiller à préserver l’efficacité des mesures de contrôles élémentaires mais aussi ne pas hésiter à adopter des solutions innovantes si celles-ci sont adaptées et performantes. »

 

Recrudescence des attaques applicatives web

Aux côtés du secteur financier, figurent, parmi les quatre secteurs les plus attaqués en EMEA, les services aux entreprises (24 %), le secteur technologique (17 %) et l’industrie (9 %). Les attaques applicatives web en sont largement responsables, représentant plus de 43 % des activités hostiles contre ces secteurs, soit une proportion bien supérieure à la moyenne mondiale de 32 %.

Le secteur de la finance en EMEA a enregistré une nette recrudescence des attaques web, lesquelles ont quasiment doublé pour passer de 22 % à 43 % en l’espace d’un an, accentuant ainsi sa vulnérabilité aux cyberattaques. De même, l’industrie a subi une montée en flèche des attaques web (de 9 % à 42 %), bien que le volume global des attaques en EMEA ait baissé.

 « Certaines des activités malveillantes les plus répandues en EMEA l’an dernier ont été le fait d’attaques applicatives web, ce qui n’a rien de surprenant. Ces attaques exploitent le plus souvent une vulnérabilité exposée mais non corrigée ou un système mal configuré, afin de cibler des entreprises traitant des volumes élevés de données sensibles. Les conséquences pourraient être dévastatrices : préjudice financier, perte de compétitivité, espionnage industriel. Notre rapport GTIR souligne à nouveau la nécessité de corriger les failles critiques – anciennes ou nouvelles – le plus rapidement possible dans les environnements clients, en particulier avec la convergence des technologies informatiques et des technologies opérationnelles » ajoute Kai Grunwitz.

 

La principale source d’attaques de la région EMEA est… l’EMEA

Si la région EMEA était visée en priorité par des attaques venant de Chine, celles-ci sont tombées de près de 40 % à 13 %, talonnant les Etats-Unis (16 %). Cependant, ce n’est pas tant l’identité des auteurs de ces attaques qui a changé mais plutôt leur source. Fait intéressant, les cinq principaux secteurs ciblés en EMEA ont subi plus d’attaques provenant de cette même région (75 %) que de toute autre. Cela corrobore l’idée que les cyberattaquants ont tendance à s’appuyer sur des sources géographiquement proches de leurs cibles, un phénomène davantage observé en EMEA que sur les autres continents.

Fumitaka Takeuchi, Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning chez NTT Communications : « De nombreuses entreprises se retrouvent contraintes d’acheter des solutions répondant à des problèmes qui n’existent pas vraiment ou coûtant plus cher que le préjudice potentiel qu’elles sont censées prévenir. Notre conseil aux entreprises, quel que soit leur secteur d’activité, est de s’appuyer sur leur partenariat existant avec des experts de confiance et à prêter attention au degré de maturité des services professionnels et managés sur la scène de la cybersécurité. Avant tout, il est essentiel de déterminer où résident les véritables risques puis d’élaborer des solutions en conséquence. »

Stefaan Hinderyckx, Senior Director Security Europe chez Dimension Data : « Cette année, le GTIR montre clairement l’évolution constante des cyberattaques. Même si les volumes d’attaques n’augmentent pas toujours, il est certain que de nouvelles menaces font leur apparition. De fait, en 2018, un nombre record de nouvelles vulnérabilités ont été identifiées et signalées pour cette seule année. Le Groupe NTT a consacré ces 15 dernières années à collaborer avec ses clients pour les aider à se défendre contre un paysage des menaces évolutif et de plus en plus complexe. La connaissance du paysage des menaces permet à nos clients d’anticiper et de neutraliser les dangers potentiels du numérique. »

« Cette étude sur les menaces indique que les attaques ne sont pas aussi diverses qu’il n’y paraît, alors que les Etats-Unis et la Chine en sont par ailleurs souvent désignés comme les principales sources », ajoute Dieter Loewe, Managing Director Sales and Markets EMEA chez NTT DATA. « Tandis que les secteurs fréquemment ciblés, à l’image des services financiers, protègent leurs entreprises de ces cybercriminels, les responsables doivent faire en sorte de totalement sécuriser leurs infrastructures, de la périphérie au cœur du réseau, afin de pouvoir se concentrer sur leurs activités au quotidien. »

 

Le rapport GTIR de NTT Security est disponible ici : https://www.nttsecurity.com/2019GTIR.

 

Communiqué par NTT Security


Publié le 09 avril 2019