Accueil Cybersécurité Les industries européennes visées – L’impact de la guerre en Ukraine s’affirme...

Les industries européennes visées – L’impact de la guerre en Ukraine s’affirme (Rapport Forrester)

Forrester vient de publier son rapport ” European Cybersecurity Threats, 2022 ” qui analyse les principales menaces de cybersécurité en Europe en 2022, les industries ciblées  et l’impact de la guerre en Ukraine.

Quelques conclusions notables ci-dessous.

  • Le cyber-impact de l’Ukraine dépasse désormais la zone de conflit. Les pirates russes ciblent les organisations européennes. Ils utilisent des APT et l’infiltration de données sensibles pour prendre l’avantage. 25% environ des attaques d’intrusion étudiées sont identifiées comme réussies , avec environ un quart du total des attaques d’intrusion étudiées identifiées comme réussies.

 Note de la rédaction : il faut être prudent avec ce chiffre car on peut penser qu’il y a moins d’études des attaques non-réussies. On ne peut donc pas en conclure, pensons-nous que 25% des attaques serraient réussies.

  • Le phishing est la première cause d’attaques externes en Europe. Le phishing est à l’origine de 34 % des attaques externes contre les entreprises européennes. Il est suivi par les violations de données de la chaîne d’approvisionnement/de tiers, les exploitations de vulnérabilités logicielles et les exploitations d’applications Web.
  • En 2022, les entreprises industrielles européennes sont le secteur le plus ciblé par les acteurs de la menace. Cela s’explique notamment par la taille du prix. Les revenus combinés de l’Allemagne et de la France provenant de l’industrie manufacturière s’élèvent à plus de 4 000 milliards de dollars en 2022.
  • Les capacités et la motivation des acteurs de la menace en Europe diffèrent des normes mondiales. Les organisations européennes sont principalement victimes d’acteurs de la menace motivés par des raisons financières et situés en Russie, en Iran et en Corée du Nord. Le gain financier n’est toutefois pas le principal facteur de différenciation entre les régions. Les assaillants parrainés par des États et leurs motivations d’ordre géopolitique sont des facteurs clés dont les professionnels de la sécurité doivent se méfier.
  • L’activité économique criminelle organisée augmente. Les ransomwares se généralisent et les bandes criminelles organisées forment des collectifs qui leur permettent de partager et d’apprendre de nouvelles techniques de piratage ou d’échanger des données volées.

Pour en savoir plus (rapport payant):

https://www.forrester.com/report/european-cybersecurity-threats-2022/RES178002