Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Décideur Public - Univers Numérique

Décideur Public - Univers Numérique

Site d’informations gratuit et indépendant dédié à l'univers numérique et au secteur public. philippe.guichardaz@decideur-public.info


Rapport Threat Intelligence 2015 de NTT Com Security - juin 2015

Publié par Décideur Public - Systèmes d'Information sur 8 Juin 2015, 15:39pm

Catégories : #Etudes & enquêtes

L’édition 2015 se concentre sur les changements mesurables à l’origine des évolutions des menaces observées l’an dernier, redéfinissant ainsi les contours du risque, l’exposition de l’entreprise et les besoins de transformation des dispositifs de sécurité. Ces informations permettront aux dirigeants et aux RSSI de cibler leurs objectifs et leurs investissements sur les menaces les plus impactantes. Le rapport se penche notamment sur l’évolution des stratégies d’infiltration, la banalisation des formes de malveillance, la propagation des menaces et les capacités des attaquants à ouvrir de nouveaux fronts dès lors que leurs plans d’attaque ont été déjoués.

En France, les données majeures à retenir sont les suivantes :

- Dans l’Hexagone, le secteur de la santé (3%) et les institutions publiques (2%) arrivent respectivement à la 5ème et 7ème place de ce classement. Au Royaume-Uni, à l’inverse, les institutions publiques (32%) sont les premières visées par les malveillances, toutes catégories confondues.

- Les secteurs d’activité les plus ciblés par des cyberattaques en 2014 sont, par ordre d’importance, les banques et institutions financières (32,5%), l’industrie pharmaceutique (26%) et les services (18%).

- En dépit des récents événements, les médias français sont rarement ciblés et n’entrent pas dans le classement du Global Threat Intelligence Report alors qu’ils arrivent sur la troisième marche du podium et constituent 13% des attaques à Hong-Kong.

- Les attaques par activité anormale (35%), par reconnaissance (19%) et par manipulation du réseau (12.5%) sont les trois types d’attaque les plus exploités en France. Même si les attaques pas déni de service, autrement appelées DDoS, concentrent l’attention des experts, celles-ci ne figurent qu’en 4ème position et représentent 11% du total des actes de malveillance.

Dans le monde, les principaux enseignements du rapport sont les suivants :

· En 2014, 76 % des vulnérabilités identifiées sur tous les systèmes étudiés avaient plus de 2 ans – et près de 9 % plus de 10 ans.

· 56 % des attaques perpétrées contre les clients NTT à travers le monde ont été déclenchées à partir d’adresses IP situées aux États-Unis.

· À l’échelle planétaire, 85 % des vulnérabilités détectées dans les entreprises se situent au niveau des terminaux des utilisateurs et non des serveurs.

Cette situation marque un véritable retour aux sources que l’on doit principalement à la prolifération des terminaux portables, source d’infection souvent largement sous-estimée dans les entreprises.

· Les attaques se concentrent de plus en plus sur les utilisateurs et leurs terminaux, avec un taux de réussite en hausse.

En 2014, les attaques ont systématiquement chuté au cours des week-ends et jours fériés – c’est-à-dire lorsque les salariés ne sont pas au bureau et leurs systèmes sont éteints ou inutilisés. Cette observation démontre les capacités des dispositifs à détecter les événements de sécurité ciblant leurs utilisateurs.

· Les dénis de service distribués (DDoS) ont changé de physionomie avec la généralisation des attaques par amplification via le protocole UDP. Ce type d’attaque représente aujourd’hui 63 % de toutes les attaques DDoS recensées par le Groupe NTT. Les protocoles NTP (Network Time Protocol) et SSDP (Simple Service Discovery Protocol) ainsi que les services DNS (Domain Name Service) ont été utilisés dans la majorité des DDoS. Dans ces attaques, les pirates cherchent souvent à subvertir des services grand public vulnérables (routeurs Internet à domicile, etc.) pour alimenter le trafic DDoS.

· Les attaques à l’encontre des prestataires de services B2B sont passées de 9 % à 15 %. Le nombre d’attaques a ainsi grimpé de plus de 50% en un an – une hausse imputable aux relations B2B que ces prestataires entretiennent avec de nombreuses entreprises. Souvent moins bien protégées, ces cibles n’en présentent pas moins un fort potentiel pour les attaquants.

Le rapport 2015 sur l’état des menaces dans le monde revient sur ces différents enjeux ainsi que sur les autres éléments marquants de l’année 2014. Il livre aux entreprises des pistes à explorer pour relever les défis de la sécurité, le tout illustré par des analyses détaillées, des stratégies de réparation, des infographies interactives et des études de cas applicables tant aux PME qu’aux grandes entreprises du monde entier. Ce document de référence se base sur les données de veille et les attaques recensées par les entreprises du groupe NTT, notamment Solutionary, NTT Com Security, Dimension Data, NTT Data, NTT R&D et NTT Innovation Institute, Inc. Ainsi, ses conclusions sont le fruit d’une analyse d’environ 6 milliards d’attaques avérées dans le monde en 2014. Ces données ont été répertoriées par 16 centres opérationnels de sécurité (SOC) et 7 centres R&D, puis analysées par les milliers de spécialistes, professionnels et chercheurs en sécurité de NTT à travers le monde.

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents