Crissier / Zurich, juin 2021 : – NTT Switzerland SA est une filiale de NTT Ltd., un fournisseur mondial de services technologiques de premier plan, a lancé aujourd'hui son 2021 Global Threat Intelligence Report (GTIR), qui révèle comment les pirates informatiques profitent de la déstabilisation mondiale en ciblant les industries essentielles et les vulnérabilités communes du passage au travail à distance. Les secteurs de la santé, de l’industrie et de la finance ont tous connu une augmentation des attaques (+200 %, +300 % et +53 % respectivement), ces trois premiers secteurs représentant un total combiné de 62 % de toutes les attaques en 2020, soit une hausse de 11 % par rapport à 2019.
Franky De Smedt, Managing Director NTT Switzerland, explique : “Nous savons tous que les attaques et les virus sont toujours plus fréquents et sophistiqués, c’est l’histoire sans fin de la Cybersécurité et de son célèbre jeu du chat et de la souris. Désormais, il faut aussi penser tout ceci dans le contexte d’une plus grande aire de jeu. Les règles du jeu sont changées et plus complexes à appréhender pour les entreprises, ouvrant un grand champs du possible pour les activités malicieuses, ce qui explique en partie le recul de la posture de sécurité que nous observons dans certains secteurs d’activité.”
Alors que les organisations font la course pour offrir davantage d'accès virtuel et à distance grâce à l'utilisation de portails clients, les attaques spécifiques aux applications et aux applications Web ont connu un pic, représentant 67 % de toutes les attaques, ce qui a plus que doublé au cours des deux dernières années. Le secteur de la santé a été le plus touché par ces attaques en raison de son passage à la télésanté et aux soins à distance, 97 % de toutes les activités hostiles visant ce secteur étant des attaques visant des applications Web ou des applications spécifiques.
Le GTIR fournit des informations tirées de l'avis de cybersécurité de NTT, qui applique un score de maturité au programme de sécurité d'un secteur, un chiffre plus élevé indiquant un plan d'action plus mature. Il est inquiétant de constater que les secteurs de la santé et de la fabrication ont des scores de maturité relativement faibles, respectivement de seulement 1,02 et 1,21. Ceux-ci ont diminué par rapport à la base de 2019 de 1,12 et 1,32, tandis que les taux d'attaque ont considérablement augmenté. L'industrie manufacturière a connu une baisse des scores sur trois ans, très probablement en raison de changements dans l'environnement opérationnel et de l'évolution des attaques. D'autre part, la finance a continué à afficher le score de référence de maturité le plus élevé pour la troisième année consécutive, soit 1,84, ce qui représente toutefois une baisse de 0,02 par rapport à l'année dernière.
Kazu Yozawa, PDG de la division Sécurité de NTT, déclare : "L'année dernière, nous avions prédit une recrudescence des attaques ciblées et opportunistes et malheureusement, cela s'est avéré trop vrai. Alors que ces industries ont fait de leur mieux pour maintenir des services essentiels pendant des périodes perturbées, la baisse des normes de sécurité au moment où les entreprises en ont le plus besoin est alarmante. Alors que les services continuent de se déplacer en ligne et deviennent de plus en plus numériques pour tenir compte de la nouvelle normalité, les organisations doivent faire preuve d'une vigilance accrue pour maintenir les meilleures pratiques en matière de sécurité."
Les logiciels malveillants se métamorphosent : Les crypto-malwares se multiplient tandis que les chevaux de Troie se généralisent
Si les logiciels malveillants se banalisent en termes de caractéristiques et de fonctionnalités, ils se sont également diversifiés au cours de l'année dernière avec la croissance des logiciels malveillants multifonctions. Les cryptomonnaies ont remplacé les logiciels espions en tant que logiciels malveillants les plus courants dans le monde, mais l'utilisation de certaines variantes de logiciels malveillants contre des industries spécifiques continue d'évoluer. Les vers sont apparus le plus fréquemment dans les secteurs de la finance et de la fabrication. Le secteur de la santé a été touché par des chevaux de Troie d'accès à distance, tandis que l'industrie technologique a été ciblée par des ransomwares. Le secteur de l'éducation a été touché par les cryptomonnaies en raison de la popularisation du minage auprès des étudiants qui exploitent des infrastructures non protégées.
Le marché des crypto-monnaies en est un excellent exemple, les cryptominers représentant un pourcentage stupéfiant de 41 % de tous les logiciels malveillants détectés en 2020. XMRig coinminer était la variante la plus courante, représentant près de 82 % de toute l'activité des coinminers et près de 99 % dans la région EMEA spécifiquement.
Mark Thomas, qui dirige le Global Threat Intelligence Center de NTT, commente : "D'un côté, vous avez des acteurs menaçants qui profitent d'une catastrophe mondiale, et de l'autre, des cybercriminels qui capitalisent sur un essor sans précédent du marché. Le fil conducteur de ces deux situations réside dans leur imprévisibilité et les risques dont elles s’accompagnent. Les changements dans les modèles d'exploitation ou l'adoption de nouvelles technologies offrent des opportunités aux acteurs malveillants et, avec un marché des crypto-monnaies en plein essor, populaire auprès des étudiants inexpérimentés, les attaques étaient inévitables. Maintenant, alors que nous entrons dans une phase plus stable de la pandémie, les organisations et les individus doivent donner la priorité à l'hygiène de la cybersécurité dans tous les secteurs, y compris la chaîne d'approvisionnement."
“Nous devons clairement changer d’orientation et utiliser de nouveaux modèles de sécurité adaptés à cette nouvelle réalité. La bonne nouvelle est que les concepts (tels Zero Trust ou SASE) et technologies adaptés existent déjà à un bon niveau de maturité. Il est donc grand temps d’accélérer leur adoption pour une cybersécurité efficace, capable de soutenir et faciliter l’activité. Changer de stratégie et l’implémenter en la gardant sous contrôle simplement n’est pas une tâche aisée, cela requiert de base une vision claire et un plan consistant, mais aussi du temps, de l’organisation et des équipes qualifiées. Un partenariat fort, capable d’apporter des solutions, une méthodologie et surtout de l’expérience peut s’avérer être la clé du succès”, suppléments De Smedt.
Autres faits marquants de GTIR 2021 :
Pour en savoir plus sur la façon dont le rapport de cette année offre aux organisations un cadre solide pour faire face au paysage actuel des cybermenaces, suivez le lien pour télécharger le rapport NTT Ltd. 2021 GTIR.
FIN
Chiffres spécifiques à la zone EMEA
EMEA :
A propos de NTT Switzerland SA / NTT Ltd.
NTT Switzerland SA est une filiale de NTT Ltd, dont le siège social est à Crissier (VD) avec un site supplémentaire à Wallisellen (ZH). NTT Switzerland SA dispose d'une équipe croissante, dévouée et performante de spécialistes de la vente, du go-to-market et des services et travaille avec des sociétés sœurs dans le monde entier pour tirer parti des capacités de l'ensemble du groupe NTT. NTT fournit une connexion transparente et sécurisée entre le cloud et la périphérie, en étant le seul fournisseur à garantir la fiabilité de bout en bout de l'infrastructure et des plateformes sur lesquelles fonctionnent les systèmes informatiques des clients. NTT est un partenaire stratégique doté d'une expertise éprouvée, capable d'orchestrer parfaitement les activités du réseau et de guider les clients à chaque étape du processus.
NTT Ltd. est un leader mondial des services technologiques. Nous travaillons avec des organisations du monde entier pour obtenir des résultats commerciaux grâce à des solutions technologiques intelligentes. Pour nous, intelligent signifie axé sur les données, connecté, numérique et sécurisé. Nos ressources mondiales et nos capacités intégrées en matière de pile TIC permettent de proposer des offres uniques en matière de réseau d'habilitation du cloud, de cloud hybride, de centres de données, de transformation numérique, d'expérience client, de lieu de travail et de cybersécurité. En tant que fournisseur mondial de TIC, nous employons plus de 40 000 personnes dans un environnement de travail diversifié et dynamique. Nous sommes présents dans 57 pays, opérons dans 73 pays et fournissons des services dans plus de 200 pays et régions. Ensemble, nous rendons possible un avenir connecté. Visitez-nous sur hello.global.ntt