Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.
Quels sont les incidents de cybersécurité les plus signalés ?
Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API). « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.
Les attaques DoS
Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.
Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.
La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).
La région EMEA a connu la plus forte hausse : 2,2 % en 2018 à 23 % en 2020, soit + 945 %.
Quels sont les secteurs touchés ?
- Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
- Les entreprises du secteur financier – 36 %
- Le secteur public – 28 %
Les attaques par mot de passe
Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)
Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.
Quelles sont les entreprises les plus touchées ?
- Le secteur bancaire et financier – 46 % du volume total d’incidents
« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».
- Le secteur public – 39 %
- Les prestataires de services – 27,8 %
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- La fraude à l’identité numérique : les gestes qui sauvent
- Maintenez votre sécurité dans le temps
- Cybersécurité : comment évaluer sa cyber maturité !
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Articles les + lus
ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
À la une de la chaîne Sécurité
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
