Dans le récent rapport de NTT Security, un organisme d'analyse permanente des attaques malicieuses, on peut voir que les entreprises sont de plus en plus exposées à diverses formes d'attaques : ransomwares, entre autres. Dans l'attaque par rançongiciel (ransomware en anglais), l'attaquant chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Dans les rapports antérieurs du NTT Security, on pouvait noter un faible pourcentage de détection des attaques par rançongiciel. Le GTIR (Global Threat Intelligence Report) 2018 du NTT laisse apparaître une hausse de détection de 350 %. NTT rappelle que les données sur lesquelles a été basée son analyse proviennent de 10 de ses centres d'opérations de sécurité (SOC), ainsi que de 7 de ses centres de recherche et de développement. Ces données sont issues d'une surveillance continue.
Plus tôt en 2016 déjà, le rapport annuel de SonicWall sur les menaces révélait l'accroissement du taux d'attaques par rançongiciel. Le rapport fit état des avancées technologiques les plus importantes des professionnels de la sécurité comme des cybercriminels en 2016. Il avait été établi à partir de données collectées au courant 2016 par le réseau GRID (Global Response Intelligent Defense) de SonicWall avec des flux quotidiens de plus d’un million de capteurs de sécurité déployés dans pratiquement 200 pays et territoires. Le nombre d’attaques par ransomware avait littéralement explosé passant de 3,8 millions d'attaques en 2015 à 638 millions en 2016. Les ransomwares ont été 167 fois plus utilisés d’une année sur l’autre en tant que payload favori pour les campagnes d’e-mail malveillantes et les kits d'exploits. « À la fin du premier trimestre de 2016, 209 millions de dollars de rançons avaient été payés par les entreprises. Et au milieu de l’année, près de la moitié des organisations ont indiqué qu’elles avaient été victimes d’une attaque de ransomware lors des 12 mois précédents », signalait-il.
Le rapport de NTT cette année se base sur l’activité détectée dans plus de 6 100 milliards de fichiers logs et plus de 150 millions d'attaques. Il nous fournit les observations ci-dessous :
- une augmentation de 350 % des détections de rançongiciels ;
- une chute de 46 % du volume des attaques dans le secteur financier de la région APAC ;
- une augmentation mondiale de 25 % des attaques contre les entreprises technologiques ;
- une nouvelle entrée dans la liste des 5 secteurs les plus attaqués : les services commerciaux et professionnels ;
- le retour du secteur financier comme secteur le plus attaqué au monde.
Particulièrement, en Amérique, les attaques dans le secteur financier ont augmenté de 43 % contre 15 % en 2016. La finance a fait face à 59 % des attaques par phishing. Pour les secteurs de la finance et de la technologie, on note un pourcentage global de 70 %. Le Japon quant à lui représente 26 % de toutes les attaques et a été le principal pays source d'attaques pour les principaux secteurs industriels.
Source : NTTSecurity
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Le nombre d'attaques de ransomwares a explosé en 2016, en raison de l'augmentation des services Ransomware-as-a-service et l'adoption du bitcoin GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi, et cible les services de ressources humaines