Découvrez les dernières tendances de ransomware, de phishing, d’attaques DDoS et les secteurs d’activité plus particulièrement touchés.
Cybersécurité, les menaces ciblent la finance
Cybersécurité, comment faire face ?
Faire face aux risques d’une attaque est un défi quotidien, c’est pourquoi sensibiliser et accompagner au mieux tous les collaborateurs, responsabiliser les entreprises mais aussi expliquer la cybersécurité à tous sont devenus les priorités.
Les chiffres progressent légèrement puisqu’on voit que 32 % des entreprises disposent d’un plan formel d’intervention sur incidents (23 % en moyenne les années précédentes).
Phishing & malware
Données de logs, événements, attaques, incidents, vulnérabilités recensées, et visibilité sur le trafic Internet mondial… autant d’éléments qui permettent de passer au crible les menaces dans le monde, c’est ainsi que les attaques de phishing ont causé 73 % des infections des entreprises par malware et ont mobilisé plus de 60 % des interventions sur incidents.
Les mots de passe en ligne de mire
Dans 33 % des tentatives d’authentification, 25 mots de passe seulement ont été utilisés. Et plus de 76 % des tentatives utilisent un mot de passe connu pour son implémentation dans Mirai (botnet composé d’appareils IoT compromis).
Les DDoS représentent moins de 6 % des attaques recensées.
La finance et les pouvoirs publics impactés
Les secteurs les plus touchés au niveau mondial sont les pouvoirs publics (65%) et les services aux entreprises (25%). De plus, 77 % des ransomwares détectés se concentrent sur quatre secteurs d’activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %). 50 % des incidents dans le secteur de la santé sont liés aux ransomwares.
La finance, concentrant 14 % de toutes les attaques détectées, est présente dans toutes les zones géographiques analysées, suivie par l’industrie. Les malwares sont impliqués dans 56 % des incidents des établissements financiers. On peut donc découvrir le Top 3 mondial :
– Finance (14 %)
– Pouvoirs publics (14 %)
– Industrie (13 %)
Cybersécurité, l’origine des attaques
La palme revient aux États-Unis (63 %), suivi du Royaume-Uni (4 %), et de la Chine (3 %). Au niveau national, le classement diffère avec les États-Unis (41 %), les Pays-Bas (38 %) et la France (5 %) comme principaux pays d’origine des attaques de phishing.
Global Threat Intelligence Report 2017 du groupe NTT sur l’état des menaces dans le monde (GTIR)
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybersécurité : comment évaluer sa cyber maturité !
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
Articles les + lus
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
À la une de la chaîne Sécurité
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
