Le secteur public et la finance sont les deux premières cibles des cyberattaques. Le nombre de cyberattaques contre le secteur public a doublé, celui contre le secteur financier a quintuplé.
Selon le dernier rapport Dimension Data “Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report”, les attaques contre le secteur de la finance ont presque été multipliées par 5, passant de 3 % en 2015 à 14 % des attaques en 2016. Le secteur public est ex aequo, avec des attaques qui ont doublé en 2016. Le secteur industriel arrive en troisième (13%), alors que le secteur du retail, qui était en tête des cyberattaques tous secteurs confondus en 2015 est passé en quatrième position (11%).
Marc Ogoli Socin, nommé au poste de responsable de l’activité Sécurité chez Dimension Data France, estime que les attaques continues contre le secteur financier ne sont pas surprenantes : “Ces sociétés disposent de grandes quantités d’actifs numériques et de données sensibles relatives à leurs clients. L’accès à ces données permet aux cybercriminels de monétiser des informations personnellement identifiables et des données de cartes de crédit, dans l’économie souterraine.”
Des enjeux géopolitiques liés à la hausse des cyberattaques
La hausse des attaques sur le secteur public peut s’expliquer elle par un certain nombre d’événements géopolitiques indique le rapport, citant, entre autres, la campagne de l’élection présidentielle américaine, une nouvelle administration américaine avec une position plus agressive envers la Chine et la Corée du Nord ou encore les sanctions économiques menées par les États-Unis et l’Union européenne contre la Russie
“Les gouvernements du monde entier sont constamment sous la menace d’attaques lancées par des Etats rivaux, des groupes terroristes, des hacktivistes et des cybercriminels. La raison en est que les agences gouvernementales détiennent de grandes quantités d’informations sensibles – qu’il s’agisse de données personnelles, de données budgétaires, ou de renseignements secrets, explique Marc Ogoli Socin. Ce que nous retenons cette année, ce sont les nombreux incidents provenant de menaces internes.”
Selon l’étude, les principales menaces de cybersécurité sont le phishing, l’ingénierie sociale, et le ransomware, le compromis d’e-mails commerciaux, les attaques d’IoT et de déni de service distribué (DDoS) ainsi que les attaques ciblant les utilisateurs finaux.
Données recueillies par NTT Security et d’autres sociétés de NTT comme Dimension Data, provenant d’un réseau de 10 000 clients sur cinq continents, 3,5 trillions de logs de sécurité, 6,2 milliards de tentatives d’attaques, et de honeypots mondiaux et sandboxes situés dans plus de 100 différents pays.