Les cyberattaques en hausse de 32 % en 2018
Une étude de F-Secure met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Les cyberattaques ont même été multipliées par 4 au second semestre 2018 par rapport au premier semestre.
F-Secure, entreprise finlandaise spécialisée en cybersécurité, a publié le 5 mars 2019 les résultats d’un sondage réalisé en ligne auprès de 3 350 décideurs, conseillers et gestionnaires en informatique, dans douze pays.
Cette enquête met en évidence une augmentation de 32% de cyberattaques en 2018 atteignant un peu plus d’un milliard d’attaques contre 792 millions en 2017. Cette augmentation est encore plus significative au second semestre puisque les cyberattaques ont été quadruplées durant les six derniers mois de l’année.
C’est le protocole Telnet qui est le plus fréquemment lié à ces cyberattaques (83%). Ce protocole d’internet, très généraliste, permet les communications entre un client et un serveur. Il permet par exemple à un client d’accéder à des données stockées sur internet ou d’utiliser des applications depuis son ordinateur.
Les cyberattaques ne sont pas toujours détectées
L’enquête révèle également que :
- 22 % des entreprises interrogées n’ont détecté aucune cyberattaque durant l’année ;
- 20 % ont détecté une seule cyberattaque ;
- 31 % en ont détecté 2 à 5 ;
- 15 % en ont détecté plus de 5.
Seul un tiers des interrogés ont indiqué utiliser une solution ou un service de détection.
20% des entreprises de plus de 5 000 salariés ont déclaré avoir détecté cinq attaques ou plus, contre 10% pour les entreprises de 200 à 500 personnes.
Selon Lionel Doumeng, spécialiste cybersécurité chez F-Secure :
« Les cybermenaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber-risques qu’elles encourent. Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cybersécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »
Des variations selon les secteurs d’activité
L’enquête met en exergue quelques tendances importantes :
- ce sont les entreprises appartenant aux secteurs de la finance et des technologies de l’information et de la communication (TIC) qui ont détecté le plus grand nombre d’attaques ;
- les entreprises des secteurs de la santé et de la production sont ceux qui en ont détecté le moins.
Et selon les pays
La source des cyberattaques observées correspond en premier lieu, et largement devant, à des adresses IP situées aux États-Unis. Viennent ensuite les adresses IP russes puis italiennes et britanniques. La France arrive en 8e position.
Cependant, il n’existe aucun moyen de savoir si ces attaques sont réellement menées depuis le pays en question, précisent les enquêteurs. En effet, les cybercriminels font passer leurs attaques par des serveurs proxy (serveurs intermédiaires) pour éviter d’être détectés.
Les quatre pays les plus ciblés sont :
- États-Unis
- Canada
- République Tchèque
- Italie
La France n’est qu’en 10e position.
Le profil des attaquants
Seules 0,1% des cyberattaques sont menées par des individus. Le reste du trafic « provient de robots, de logiciels malveillants et d’autres outils automatisés. Un tel volume d’attaques est rendu possible grâce à l’automatisation », déclare F-Secure.
Martine Porez – Journaliste
Les plus lus…
L'arrêté du 23 octobre 2024 «relatif aux conditions matérielles et pédagogiques de la formation aux activités privées de sécurité…
Dans le cadre de la loi « Industrie verte », la réforme de l’autorisation environnementale oblige à une nouvelle procédure…
Dans un avis et un rapport publiés le 18 juin 2024, l'Anses préconise de reconnaître “les travaux exposant aux émissions…
Les textes réglementaires relatifs aux ICPE qui exigent la formation du personnel à la manipulation des extincteurs ne précisent…
Visant à primer les meilleures innovations en matière de sécurité - sûreté, la 18e édition de la « Nuit…
Euralarm a publié un nouveau guide sur l'influence des débits d'air élevés et du confinement des allées chaudes/froides sur la…