2017 a été le théâtre d’une multiplication inquiétante des attaques de ransomware et d’autres cyberattaques ciblant la chaîne logistique. Le secteur des entreprises et des services professionnels a été nettement plus visé, en particulier dans la zone EMEA où ont été enregistrés 20 % de l’ensemble des attaques contre ce secteur. C’est ce que révèle aujourd’hui Dimension Data dans son Executive Guide pour le rapport 2018 Global Threat Intelligence Report de NTT Security.
Le secteur des entreprises et des services professionnels a subi 10 % des attaques mondiales de ransomware, se classant au troisième rang des secteurs les plus ciblés (ce secteur était sixième en 2016), derrière la finance et les nouvelles technologies. Il est également en troisième position sur le continent américain (9 %) et il s’agit du secteur le plus vulnérable en EMEA, visé par 20 % de toutes les attaques.
Tandis que les missions externalisées de réponse aux incidents de ransomware visant des établissements financiers sont en recul (de 22 % en 2016 à 5 % l’an passé), la chaîne logistique des entreprises et des services professionnels est clairement devenue une cible privilégiée pour le vol de secrets de fabrication et de propriété intellectuelle, mettant potentiellement en danger les données des clients et des partenaires.
Malgré la forte baisse du nombre de missions externalisées de réponse aux incidents, le secteur de la finance demeure la cible numéro un des cybercriminels, qui lancent régulièrement des opérations de reconnaissance afin de repérer d’éventuelles vulnérabilités dans les infrastructures et les applications.
Mark Thomas, Group CTO Cybersécurité de Dimension Data, commente : « Nombreux sont les éléments fragiles dans les chaînes logistiques et chez les outsourceurs, qui s’appuient souvent sur des infrastructures réseau hétérogènes et obsolètes, ce qui en fait des proies faciles pour les cybermenaces. Les prestataires de services et les sous-traitants sont eux aussi des cibles privilégiées en raison des secrets de fabrication et des éléments de propriété intellectuelle en leur possession. Les entreprises doivent prendre conscience des menaces bien réelles qui pèsent sur elles et veiller à ce que tous les aspects de leurs opérations soient solidement protégés. »
Le secteur des nouvelles technologies a été le deuxième le plus ciblé par des cyberattaques en 2017 (19 % du volume des attaques), reléguant celui des entreprises et des services professionnels au troisième rang. Fait intéressant, les attaques contre le secteur public ont chuté à 5 % l’an passé, contre 9 % en 2016.
En 2017, le ransomware a explosé de 350 %, représentant 7 % de l’ensemble des attaques de malware au niveau mondial (contre seulement 1 % en 2016), et est appelé à poursuivre dans cette voie en raison du succès des cybercampagnes malveillantes.
Parmi les autres faits marquants du rapport NTT Security 2018 Global Menace Intelligence Report :
Les secteurs des nouvelles technologies et de la finance représentent 70 % des attaques sur le continent américain. De fait, les Etats-Unis sont l’un des leaders mondiaux de l’innovation technologique, et le secteur de la finance collecte et stocke de grandes quantités de données personnelles, susceptibles d’être monnayées par des cybercriminels.
Le secteur de l’éducation a été le plus attaqué en Australie (26 %). Avec un modèle de réseau ouvert et des environnements collaboratifs qui favorisent la connectivité et la recherche entre les étudiants, les campus et les établissements, ce secteur constitue une cible de choix.
Les attaques contre le secteur industriel en Asie-Pacifique (APAC) sont descendues à 7 % (contre 32 % en 2016), grâce au renforcement des mesures de sécurité et à la proactivité des cyberdéfenses.
En EMEA, le ransomware représente près de 30 % des cyberattaques, contre 7 % en moyenne au niveau mondial. La zone EMEA est également la seule région du monde où le ransomware vient en tête des types de malware en raison de diverses campagnes de cyberattaques (WannaCry et NotPetya notamment).