Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.
Quels sont les incidents de cybersécurité les plus signalés ?
Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API). « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.
Les attaques DoS
Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.
Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.
La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).
La région EMEA a connu la plus forte hausse : 2,2 % en 2018 à 23 % en 2020, soit + 945 %.
Quels sont les secteurs touchés ?
- Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
- Les entreprises du secteur financier – 36 %
- Le secteur public – 28 %
Les attaques par mot de passe
Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)
Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.
Quelles sont les entreprises les plus touchées ?
- Le secteur bancaire et financier – 46 % du volume total d’incidents
« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».
- Le secteur public – 39 %
- Les prestataires de services – 27,8 %
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
- Top 5 des évolutions technologiques impactant la sécurité 2026
Articles les + lus
CESIN : un baromètre qui mesure le risque cyber réel
Analyse Patch Tuesday Janvier 2026
Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
L’identité au cœur de la cybersécurité
Sécurité des équipes : les organisations à la peine
À la une de la chaîne Sécurité
- CESIN : un baromètre qui mesure le risque cyber réel
- Analyse Patch Tuesday Janvier 2026
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
- L’identité au cœur de la cybersécurité
- Sécurité des équipes : les organisations à la peine
