Les cyberattaques en hausse de 32 % en 2018
Une étude de F-Secure met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Les cyberattaques ont même été multipliées par 4 au second semestre 2018 par rapport au premier semestre.
F-Secure, entreprise finlandaise spécialisée en cybersécurité, a publié le 5 mars 2019 les résultats d’un sondage réalisé en ligne auprès de 3 350 décideurs, conseillers et gestionnaires en informatique, dans douze pays.
Cette enquête met en évidence une augmentation de 32% de cyberattaques en 2018 atteignant un peu plus d’un milliard d’attaques contre 792 millions en 2017. Cette augmentation est encore plus significative au second semestre puisque les cyberattaques ont été quadruplées durant les six derniers mois de l’année.
C’est le protocole Telnet qui est le plus fréquemment lié à ces cyberattaques (83%). Ce protocole d’internet, très généraliste, permet les communications entre un client et un serveur. Il permet par exemple à un client d’accéder à des données stockées sur internet ou d’utiliser des applications depuis son ordinateur.
Les cyberattaques ne sont pas toujours détectées
L’enquête révèle également que :
- 22 % des entreprises interrogées n’ont détecté aucune cyberattaque durant l’année ;
- 20 % ont détecté une seule cyberattaque ;
- 31 % en ont détecté 2 à 5 ;
- 15 % en ont détecté plus de 5.
Seul un tiers des interrogés ont indiqué utiliser une solution ou un service de détection.
20% des entreprises de plus de 5 000 salariés ont déclaré avoir détecté cinq attaques ou plus, contre 10% pour les entreprises de 200 à 500 personnes.
Selon Lionel Doumeng, spécialiste cybersécurité chez F-Secure :
« Les cybermenaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber-risques qu’elles encourent. Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cybersécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »
Des variations selon les secteurs d’activité
L’enquête met en exergue quelques tendances importantes :
- ce sont les entreprises appartenant aux secteurs de la finance et des technologies de l’information et de la communication (TIC) qui ont détecté le plus grand nombre d’attaques ;
- les entreprises des secteurs de la santé et de la production sont ceux qui en ont détecté le moins.
Et selon les pays
La source des cyberattaques observées correspond en premier lieu, et largement devant, à des adresses IP situées aux États-Unis. Viennent ensuite les adresses IP russes puis italiennes et britanniques. La France arrive en 8e position.
Cependant, il n’existe aucun moyen de savoir si ces attaques sont réellement menées depuis le pays en question, précisent les enquêteurs. En effet, les cybercriminels font passer leurs attaques par des serveurs proxy (serveurs intermédiaires) pour éviter d’être détectés.
Les quatre pays les plus ciblés sont :
- États-Unis
- Canada
- République Tchèque
- Italie
La France n’est qu’en 10e position.
Le profil des attaquants
Seules 0,1% des cyberattaques sont menées par des individus. Le reste du trafic « provient de robots, de logiciels malveillants et d’autres outils automatisés. Un tel volume d’attaques est rendu possible grâce à l’automatisation », déclare F-Secure.
Martine Porez – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…