> Sécurité > Quels sont les incidents de cybersécurité les plus signalés ?

Quels sont les incidents de cybersécurité les plus signalés ?

Sécurité - Par Sabine Terrey - Publié le 15 avril 2021
email

Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.

Quels sont les incidents de cybersécurité les plus signalés ?

Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API).  « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.

Les attaques DoS

Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.

Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.

La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).

La région EMEA a connu la plus forte hausse :  2,2 % en 2018 à 23 % en 2020, soit + 945 %.

Quels sont les secteurs touchés ?

  • Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
  • Les entreprises du secteur financier – 36 %
  • Le secteur public – 28 %

Les attaques par mot de passe

Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)

Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.


Quelles sont les entreprises les plus touchées ?

  • Le secteur bancaire et financier – 46 % du volume total d’incidents

« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».

  • Le secteur public – 39 %
  • Les prestataires de services – 27,8 %

Téléchargez gratuitement cette ressource

IBM Cloud Pak for Security : Quelles avancées avec IDC ?

IBM Cloud Pak for Security : Quelles avancées avec IDC ?

IBM Cloud Pak for Security est une plateforme de sécurité intégrée ouverte conçue pour fournir des éclairages approfondis sur les menaces pour plusieurs environnements. Découvrez comment obtenir des informations sur les menaces et les risques, orchestrer les actions, automatiser les réponses sans devoir faire migrer vos données.

La multiplication des attaques par API

Les attaques ciblant les API sont beaucoup utilisées dans le Cloud, pour les applications mobiles, dans les offres SaaS et dans les conteneurs.

Parmi les incidents enregistrés, 4 % concernent les API, et 75 % sont des attaques par mot de passe. « Comme les API représentent essentiellement des sessions web, les connexions par mot de passe accordent souvent un accès étendu aux applications stratégiques. Ce qui est troublant, c’est que les hackers utilisent des attaques par mot de passe, comme la force brute, sachant pertinemment que 69 % des violations d’API en 2019 étaient liées à un contrôle insuffisant des accès ».

 

 

Source Analyse F5 Labs – Sur la base des dossiers F5 SIRT traités entre le début 2018 et fin 2020.

 

Sécurité - Par Sabine Terrey - Publié le 15 avril 2021