(CIO Mag) – Dans l’édition 2019 de son rapport annuel GTIR (Global Threat Intelligence Report), NTT Security dresse le profil des attaques (origines, types, détails) perpétrées dans la région EMEA (Europe, Afrique et Moyen-Orient) au 30 septembre 2018. Et il ressort de cette analyse que la Finance représente le secteur le plus ciblé de cette région, concentrant à lui seul 30% de toutes les attaques recensées. Les services aux entreprises lui emboîtent le pas avec 24% des attaques.
Comme le montre le graphique ci-dessous, le High-Tech se positionne au 3ème rang de ce triste classement (17%), malgré la baisse des attaques web essuyées par les acteurs de ce secteur entre 2017 (16%) et 2018 (2%).
Dans le top 5 des principaux secteurs EMEA les plus visés par la cybercriminalité internationale, le secteur de l’industrie vient en 4ème position avec 9% de toutes les attaques recensées. Avec 4% du total des attaques, le secteur du transport et de la logistique rejoint ce top 5, toujours en raison du nombre et de l’intensité des attaques web.
Hausse des attaques web
“Les attaques web ont compté pour plus de 43 % des activités malveillantes à l’encontre des secteurs les plus ciblés de la région EMEA – la moyenne mondiale s’établissant à 32 %”, ajoute NTT Security dont le rapport précise, par ailleurs, que de toutes les cyber-attaques perpétrées contre les industriels de cette région, celles provenant de Chine restent les plus virulentes quand bien même elles ont baissé de près de 40%, passant de 67 à 27% en 2017 et 2018.
Outre la Chine, le Global Threat Intelligence Report 2019 révèle que les Etats-Unis, la Russie, le Royaume-Uni, l’Irlande et les Pays-Bas sont les principaux pays d’origine des actes de cybercriminalité menées à l’encontre des pays de la zone Europe, Afrique et Moyen-Orient. Toutefois, observent les spécialistes de NTT Security, “les attaques intrarégionales en zone EMEA (c’est-à-dire des cibles EMEA visées par des sources EMEA) ont été plus nombreuses (75%) que dans toute autre région. Ceci conforte l’hypothèse selon laquelle les attaquants exploitent souvent des sources proches de leurs cibles ; une tendance observée dans la région EMEA plus qu’ailleurs.”
Protection des entreprises
Hormis les analyses fournies dans ce rapport, NTT Security fait des recommandations pour mieux répondre aux ménaces de cybersécurité liées notamment à l’explosion d’Internet à l’échelle planétaire, à la prolifération des appareils connectés, et à l’émergence de réseaux sociaux. Ainsi, le centre d’excellence du groupe NTT conseille d’envisager l’architecture comme le pilier de la sécurité de l’entreprise. Au-delà des considérations technologiques de la gestion du risque, il recommande de prendre également en compte les processus et procédures qui régissent le quotidien de l’entreprise (objectifs métiers, traitement des données, déploiements, mises à niveau, opérations de maintenance, etc.)
Miser sur la proactivité pour vos bilans de sécurité et votre Threat Intelligence, jouer la carte de la pédagogie pour démultiplier le pouvoir de protection de vos forces vives, sont autant d’aspects sur lesquels il faudrait essentiellement se concentrer, pour anticiper, voire éviter les conséquences négatives d’une intrusion.
Toutefois, le rapport GTIR 2019 reconnaît que la protection d’une entreprise demande un “travail considérable”. Alors que les entreprises poursuivent leur transformation numérique, les risques de cyber-attaque eux-aussi ne cessent d’augmenter en raison du caractère toujours plus abstrait des réseaux de télécommunication, des services fournis et des exigences en matière de données.
Anselme AKEKO