Les cyberattaques en hausse de 32 % en 2018
Une étude de F-Secure met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Les cyberattaques ont même été multipliées par 4 au second semestre 2018 par rapport au premier semestre.
F-Secure, entreprise finlandaise spécialisée en cybersécurité, a publié le 5 mars 2019 les résultats d’un sondage réalisé en ligne auprès de 3 350 décideurs, conseillers et gestionnaires en informatique, dans douze pays.
Cette enquête met en évidence une augmentation de 32% de cyberattaques en 2018 atteignant un peu plus d’un milliard d’attaques contre 792 millions en 2017. Cette augmentation est encore plus significative au second semestre puisque les cyberattaques ont été quadruplées durant les six derniers mois de l’année.
C’est le protocole Telnet qui est le plus fréquemment lié à ces cyberattaques (83%). Ce protocole d’internet, très généraliste, permet les communications entre un client et un serveur. Il permet par exemple à un client d’accéder à des données stockées sur internet ou d’utiliser des applications depuis son ordinateur.
Les cyberattaques ne sont pas toujours détectées
L’enquête révèle également que :
- 22 % des entreprises interrogées n’ont détecté aucune cyberattaque durant l’année ;
- 20 % ont détecté une seule cyberattaque ;
- 31 % en ont détecté 2 à 5 ;
- 15 % en ont détecté plus de 5.
Seul un tiers des interrogés ont indiqué utiliser une solution ou un service de détection.
20% des entreprises de plus de 5 000 salariés ont déclaré avoir détecté cinq attaques ou plus, contre 10% pour les entreprises de 200 à 500 personnes.
Selon Lionel Doumeng, spécialiste cybersécurité chez F-Secure :
« Les cybermenaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber-risques qu’elles encourent. Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cybersécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »
Des variations selon les secteurs d’activité
L’enquête met en exergue quelques tendances importantes :
- ce sont les entreprises appartenant aux secteurs de la finance et des technologies de l’information et de la communication (TIC) qui ont détecté le plus grand nombre d’attaques ;
- les entreprises des secteurs de la santé et de la production sont ceux qui en ont détecté le moins.
Et selon les pays
La source des cyberattaques observées correspond en premier lieu, et largement devant, à des adresses IP situées aux États-Unis. Viennent ensuite les adresses IP russes puis italiennes et britanniques. La France arrive en 8e position.
Cependant, il n’existe aucun moyen de savoir si ces attaques sont réellement menées depuis le pays en question, précisent les enquêteurs. En effet, les cybercriminels font passer leurs attaques par des serveurs proxy (serveurs intermédiaires) pour éviter d’être détectés.
Les quatre pays les plus ciblés sont :
- États-Unis
- Canada
- République Tchèque
- Italie
La France n’est qu’en 10e position.
Le profil des attaquants
Seules 0,1% des cyberattaques sont menées par des individus. Le reste du trafic « provient de robots, de logiciels malveillants et d’autres outils automatisés. Un tel volume d’attaques est rendu possible grâce à l’automatisation », déclare F-Secure.
Martine Porez – Journaliste
Les plus lus…
Selon un rapport de février 2024 de l’Inspection générale de la police nationale (IGPN), de l’Inspection générale de l’administration…
Le Cesin (Club des experts de la sécurité de l'information et du numérique) appelle à une transposition stratégique et…
Pour la deuxième fois après l'édition de 2022, la cérémonie des Oscars de la FFMI 2024 se tenait au…
Le règlement d'exécution (UE) 2024/2835 de la Commission du 4 novembre 2024 établit des modèles en ce qui concerne…
À l'occasion de l’ouverture de la 29e édition du salon Expoprotection le mardi 5 novembre 2024, les Trophées ont…
Euralarm a lancé un nouveau projet visant à créer une base de données européenne complète dans laquelle les batteries…