Les acteurs du retail ont enregistré près de trois fois plus d’attaques que ceux dans le secteur financier
La nouvelle étude NTT 2016 Global Threat Intelligence Report révèle que les cybercriminels se détournent de leur cible traditionnelle que sont les marchés financiers pour s’attaquer au secteur du retail, qui a subi près de trois fois plus de cyberattaques que le secteur financier, alors que ce dernier arrivait en tête du rapport de 2015. Il apparaît que les cyberattaques visant le secteur financier ont significativement diminué : celui-ci se classe désormais en quatorzième position.
Le rapport annuel Global Threat Intelligence Report recense les cybermenaces dont ont été victimes, au cours de l’année 2015, quelque 8 000 clients des entités du groupe NTT, notamment Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). Les données de cette édition reposent sur 3 500 milliards de journaux de sécurité et 6,2 milliards d’attaques. Elles ont également été recueillies auprès de 24 centres opérationnels de sécurité et de sept pôles de recherche-développement du Groupe NTT.
Le secteur du commerce et de la grande distribution est, de tous les secteurs d’activité, celui le plus touché par les cyberattaques; à près de 11%, il détrône le secteur financier et lui ravit la première place au classement. Les raisons ? Les sociétés des secteurs du retail et de la finance traitent d’importants volumes de données à caractère personnel, notamment concernant les cartes bancaires. «Obtenir l’accès aux systèmes de ces dernières est très important pour les pirates informatiques qui peuvent commercialiser des données sensibles -par exemple, les numéros de cartes de crédit- sur le marché noir, explique Alain Dumont, Business Development Manager Security, Dimension Data Belgium. Qui plus est, le secteur évolue dans des environnements très distribués comportant de nombreux terminaux, appareils et les terminaux de points de vente et de par leur grande diversité… qui peuvent être difficiles à protéger.»
On retiendra encore que 65% des attaques ont pour origine des adresses IP situées aux États-Unis -ces adresses IP pourraient toutefois être situées partout ailleurs dans le monde. Les cybercriminels se servent d’une infrastructure économique, ultra-disponible et déployée de manière stratégique sur le plan géographique pour perpétrer leurs activités malveillantes. Les pirates informatiques ont de plus en plus recours aux logiciels malveillants pour franchir les systèmes de sécurité des organisations. En 2015, les attaques par des logiciels malveillants ont augmenté de 18% tous secteurs confondus, à l’exclusion du secteur de l’éducation.
Les attaques de logiciels malveillants sont de plus en plus fréquentes, complexes et difficiles à déceler : tandis que les organisations mettent en place des environnements de test protégés -les fameux «sandboxes»-pour comprendre les tactiques des pirates informatiques et s’en protéger, les développeurs de logiciels malveillants, de leur côté, s’attellent à concevoir des techniques «anti-sandbox»…
L’analyse des attaques visant des «honeypots» (leurres informatiques) révèle que les pirates utilisent les opérateurs télécoms et les prestataires d’hébergement pour conduire leurs opérations.