Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.
Quels sont les incidents de cybersécurité les plus signalés ?
Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API). « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.
Les attaques DoS
Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.
Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.
La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).
La région EMEA a connu la plus forte hausse : 2,2 % en 2018 à 23 % en 2020, soit + 945 %.
Quels sont les secteurs touchés ?
- Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
- Les entreprises du secteur financier – 36 %
- Le secteur public – 28 %
Les attaques par mot de passe
Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)
Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.
Quelles sont les entreprises les plus touchées ?
- Le secteur bancaire et financier – 46 % du volume total d’incidents
« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».
- Le secteur public – 39 %
- Les prestataires de services – 27,8 %
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Maintenez votre sécurité dans le temps
- Le Grand Défi Cybersécurité à l’honneur
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Splunk : vers un SOC agentique et de confiance
Semperis : gouverner l’identité à l’ère des agents IA
Akamai Technologies déploie sa stratégie de protection en ligne
VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
À la une de la chaîne Sécurité
- Splunk : vers un SOC agentique et de confiance
- Semperis : gouverner l’identité à l’ère des agents IA
- Akamai Technologies déploie sa stratégie de protection en ligne
- VirtualBrowser protège la navigation web à la source
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
