Cybersécurité, les menaces ciblent la finance

Cybersécurité, comment faire face ?

Faire face aux risques d’une attaque est un défi quotidien, c’est pourquoi sensibiliser et accompagner au mieux tous les collaborateurs, responsabiliser les entreprises mais aussi expliquer la cybersécurité à tous sont devenus les priorités.

Les chiffres progressent légèrement puisqu’on voit que 32 % des entreprises disposent d’un plan formel d’intervention sur incidents (23 % en moyenne les années précédentes).

Phishing & malware

Données de logs, événements, attaques, incidents, vulnérabilités recensées, et visibilité sur le trafic Internet mondial… autant d’éléments qui permettent de passer au crible les menaces dans le monde, c’est ainsi que les attaques de phishing ont causé 73 % des infections des entreprises par malware et ont mobilisé plus de 60 % des interventions sur incidents.

Les mots de passe en ligne de mire

Dans 33 % des tentatives d’authentification, 25 mots de passe seulement ont été utilisés. Et plus de 76 % des tentatives utilisent un mot de passe connu pour son implémentation dans Mirai (botnet composé d’appareils IoT compromis).

Les DDoS représentent moins de 6 % des attaques recensées.

La finance et les pouvoirs publics impactés

Les secteurs les plus touchés au niveau mondial sont les pouvoirs publics (65%) et les services aux entreprises (25%). De plus, 77 % des ransomwares détectés se concentrent sur quatre secteurs d’activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %). 50 % des incidents dans le secteur de la santé sont liés aux ransomwares.

La finance, concentrant 14 % de toutes les attaques détectées, est présente dans toutes les zones géographiques analysées, suivie par l’industrie. Les malwares sont impliqués dans 56 % des incidents des établissements financiers. On peut donc découvrir le Top 3 mondial :

– Finance (14 %)

– Pouvoirs publics (14 %)

– Industrie (13 %)

Cybersécurité, l’origine des attaques

La palme revient aux États-Unis (63 %), suivi du Royaume-Uni (4 %), et de la Chine (3 %). Au niveau national, le classement diffère avec les États-Unis (41 %), les Pays-Bas (38 %) et la France (5 %) comme principaux pays d’origine des attaques de phishing.

Global Threat Intelligence Report  2017 du  groupe NTT sur l’état des menaces dans le monde (GTIR)