L’état des menaces dans le monde en 2015

L’état des menaces dans le monde en 2015

Le Global Threat Intelligence Report est un rapport interactif basé sur l’analyse de plus de 6 milliards d’attaques en 2014.

NTT Innovation Institute (NTT i³) annonce la publication de son rapport 2015 sur l’état des menaces dans le monde (le Global Threat Intelligence Report). Cette année encore, NTT i3 a collaboré avec les différentes entités de la branche sécurité du groupe NTT pour décrypter les attaques, menaces et tendances de l’année écoulée. Les conclusions de cette analyse ont donné naissance à un rapport sur l’état des menaces dans le monde (disponible sur le site NTTGroupsecurity.com), un document au format interactif qui permettra aux lecteurs de mieux cerner les menaces actuelles. Tiré de l’analyse de plus de 6 milliards d’attaques perpétrées en 2014, le rapport dresse un bilan statistique interactif et visuel des menaces quotidiennes à l’échelle mondiale.

L’édition 2015 se concentre sur les changements mesurables à l’origine des évolutions des menaces observées l’an dernier, redéfinissant ainsi les contours du risque, l’exposition de l’entreprise et les besoins de transformation des dispositifs de sécurité. Ces informations permettront aux dirigeants et aux RSSI de cibler leurs objectifs et leurs investissements sur les menaces les plus impactantes. Le rapport se penche notamment sur l’évolution des stratégies d’infiltration, la banalisation des formes de malveillance, la propagation des menaces et les capacités des attaquants à ouvrir de nouveaux fronts dès lors que leurs plans d’attaque ont été déjoués.

En France, les données majeures à retenir sont les suivantes :

– Dans l’Hexagone, le secteur de la santé (3%) et les institutions publiques (2%) arrivent respectivement à la 5ème et 7ème place de ce classement. Au Royaume-Uni, à l’inverse, les institutions publiques (32%) sont les premières visées par les malveillances, toutes catégories confondues.

– Les secteurs d’activité les plus ciblés par des cyberattaques en 2014 sont, par ordre d’importance, les banques et institutions financières (32,5%), l’industrie pharmaceutique (26%) et les services (18%).

– En dépit des récents événements, les médias français sont rarement ciblés et n’entrent pas dans le classement du Global Threat Intelligence Report alors qu’ils arrivent sur la troisième marche du podium et constituent 13% des attaques à Hong-Kong.

– Les attaques par activité anormale (35%), par reconnaissance (19%) et par manipulation du réseau (12.5%) sont les trois types d’attaque les plus exploités en France. Même si les attaques pas déni de service, autrement appelées DDoS, concentrent l’attention des experts, celles-ci ne figurent qu’en 4ème position et représentent 11% du total des actes de malveillance.

Par ailleurs, dans le monde, les principaux enseignements du rapport sont les suivants :

– En 2014, 76 % des vulnérabilités identifiées sur tous les systèmes étudiés avaient plus de 2 ans – et près de 9 % plus de 10 ans.

Si l’on prend le cas des vulnérabilités à risque moyen (score de 4.0 ou plus sur l’échelle CVSS, Common Vulgarity Scoring System), ces données montrent que les failles de grande ampleur (Heartbleed, Shellshock, etc.) ont peu d’effets à long terme sur le processus de gestion des risques dans les entreprises. Le rapport révèle aussi que ces dernières manquent encore d’efficacité dans l’éradication des vulnérabilités existantes.

– 56 % des attaques perpétrées contre les clients NTT à travers le monde ont été déclenchées à partir d’adresses IP situées aux États-Unis.

Cela ne signifie pas pour autant que les attaquants sont basés sur le territoire américain. Il s’agit la plupart du temps de cybercriminels infiltrant des systèmes Cloud bon marché ou des infrastructures vulnérables situés outre-Atlantique. Cette stratégie permet aux pirates de se rapprocher de leur cible sans éveiller les soupçons.

– À l’échelle planétaire, 85 % des vulnérabilités détectées dans les entreprises se situent au niveau des terminaux des utilisateurs et non des serveurs.

Cette situation marque un véritable retour aux sources que l’on doit principalement à la prolifération des terminaux portables, source d’infection souvent largement sous-estimée dans les entreprises.

– Les attaques se concentrent de plus en plus sur les utilisateurs et leurs terminaux, avec un taux de réussite en hausse.

En 2014, les attaques ont systématiquement chuté au cours des week-ends et jours fériés – c’est-à-dire lorsque les salariés ne sont pas au bureau et leurs systèmes sont éteints ou inutilisés. Cette observation démontre les capacités des dispositifs à détecter les événements de sécurité ciblant leurs utilisateurs.

 – Les dénis de service distribués (DDoS) ont changé de physionomie avec la généralisation des attaques par amplification via le protocole UDP. Ce type d’attaque représente aujourd’hui 63 % de toutes les attaques DDoS recensées par le Groupe NTT. Les protocoles NTP (Network Time Protocol) et SSDP (Simple Service Discovery Protocol) ainsi que les services DNS (Domain Name Service) ont été utilisés dans la majorité des DDoS. Dans ces attaques, les pirates cherchent souvent à subvertir des services grand public vulnérables (routeurs Internet à domicile, etc.) pour alimenter le trafic DDoS.

– Les attaques à l’encontre des prestataires de services B2B sont passées de 9 % à 15 %. Le nombre d’attaques a ainsi grimpé de plus de 50% en un an – une hausse imputable aux relations B2B que ces prestataires entretiennent avec de nombreuses entreprises. Souvent moins bien protégées, ces cibles n’en présentent pas moins un fort potentiel pour les attaquants.

Le rapport  2015 sur l’état des menaces dans le monde revient sur ces différents enjeux ainsi que sur les autres éléments marquants de l’année 2014. Il livre aux entreprises des pistes à explorer pour relever les défis de la sécurité, le tout illustré par des analyses détaillées, des stratégies de réparation, des infographies interactives et des études de cas applicables tant aux PME qu’aux grandes entreprises du monde entier. Ce document de référence se base sur les données de veille et les attaques recensées par les entreprises du groupe NTT, notamment Solutionary, NTT Com Security, Dimension Data, NTT Data, NTT R&D et NTT Innovation Institute, Inc. Ainsi, ses conclusions sont le fruit d’une analyse d’environ 6 milliards d’attaques avérées dans le monde en 2014. Ces données ont été répertoriées par 16 centres opérationnels de sécurité (SOC) et 7 centres R&D, puis analysées par les milliers de spécialistes, professionnels et chercheurs en sécurité de NTT à travers le monde.