hello world!
Standorte
Logo Brand Affaires

2021 NTT Switzerland SA GTIR / Communiqué de presse

Press Release 10.06.2021



NTT Switzerland SA | Rapport NTT Global Threat Intelligence : Jusqu'à 300 % d'augmentation des attaques par ciblage opportuniste

  • Les secteurs de la santé, de la finance et de l'industrie sont durement touchés, les attaquants profitant de la déstabilisation mondiale.

  • Les attaques d'applications connaissent un pic, représentant 67 % de l’ensemble des attaques, l'accès à distance devenant une vulnérabilité courante.

  • Les logiciels malveillants de mineurs de crypto-monnaies atteignent de nouveaux sommets et représentent 41 % des malwares détectés.

Crissier / Zurich, juin 2021 :  – NTT Switzerland SA est une filiale de NTT Ltd., un fournisseur mondial de services technologiques de premier plan, a lancé aujourd'hui son 2021 Global Threat Intelligence Report (GTIR), qui révèle comment les pirates informatiques profitent de la déstabilisation mondiale en ciblant les industries essentielles et les vulnérabilités communes du passage au travail à distance. Les secteurs de la santé, de l’industrie et de la finance ont tous connu une augmentation des attaques (+200 %, +300 % et +53 % respectivement), ces trois premiers secteurs représentant un total combiné de 62 % de toutes les attaques en 2020, soit une hausse de 11 % par rapport à 2019.

Franky De Smedt,  Managing Director NTT Switzerland, explique : “Nous savons tous que les attaques et les virus sont toujours plus fréquents et sophistiqués, c’est l’histoire sans fin de la Cybersécurité et de son célèbre jeu du chat et de la souris. Désormais, il faut aussi penser tout ceci dans le contexte d’une plus grande aire de jeu. Les règles du jeu sont changées et plus complexes à appréhender pour les entreprises, ouvrant un grand champs du possible pour les activités malicieuses, ce qui explique en partie le recul de la posture de sécurité que nous observons dans certains secteurs d’activité.”

Alors que les organisations font la course pour offrir davantage d'accès virtuel et à distance grâce à l'utilisation de portails clients, les attaques spécifiques aux applications et aux applications Web ont connu un pic, représentant 67 % de toutes les attaques, ce qui a plus que doublé au cours des deux dernières années. Le secteur de la santé a été le plus touché par ces attaques en raison de son passage à la télésanté et aux soins à distance, 97 % de toutes les activités hostiles visant ce secteur étant des attaques visant des applications Web ou des applications spécifiques.

Le GTIR fournit des informations tirées de l'avis de cybersécurité de NTT, qui applique un score de maturité au programme de sécurité d'un secteur, un chiffre plus élevé indiquant un plan d'action plus mature. Il est inquiétant de constater que les secteurs de la santé et de la fabrication ont des scores de maturité relativement faibles, respectivement de seulement 1,02 et 1,21. Ceux-ci ont diminué par rapport à la base de 2019 de 1,12 et 1,32, tandis que les taux d'attaque ont considérablement augmenté. L'industrie manufacturière a connu une baisse des scores sur trois ans, très probablement en raison de changements dans l'environnement opérationnel et de l'évolution des attaques. D'autre part, la finance a continué à afficher le score de référence de maturité le plus élevé pour la troisième année consécutive, soit 1,84, ce qui représente toutefois une baisse de 0,02 par rapport à l'année dernière.

Kazu Yozawa, PDG de la division Sécurité de NTT, déclare : "L'année dernière, nous avions prédit une recrudescence des attaques ciblées et opportunistes et malheureusement, cela s'est avéré trop vrai. Alors que ces industries ont fait de leur mieux pour maintenir des services essentiels pendant des périodes perturbées, la baisse des normes de sécurité au moment où les entreprises en ont le plus besoin est alarmante. Alors que les services continuent de se déplacer en ligne et deviennent de plus en plus numériques pour tenir compte de la nouvelle normalité, les organisations doivent faire preuve d'une vigilance accrue pour maintenir les meilleures pratiques en matière de sécurité."

Les logiciels malveillants se métamorphosent : Les crypto-malwares se multiplient tandis que les chevaux de Troie se généralisent

Si les logiciels malveillants se banalisent en termes de caractéristiques et de fonctionnalités, ils se sont également diversifiés au cours de l'année dernière avec la croissance des logiciels malveillants multifonctions. Les cryptomonnaies ont remplacé les logiciels espions en tant que logiciels malveillants les plus courants dans le monde, mais l'utilisation de certaines variantes de logiciels malveillants contre des industries spécifiques continue d'évoluer. Les vers sont apparus le plus fréquemment dans les secteurs de la finance et de la fabrication. Le secteur de la santé a été touché par des chevaux de Troie d'accès à distance, tandis que l'industrie technologique a été ciblée par des ransomwares.  Le secteur de l'éducation a été touché par les cryptomonnaies en raison de la popularisation du minage auprès des étudiants qui exploitent des infrastructures non protégées.

Le marché des crypto-monnaies en est un excellent exemple, les cryptominers représentant un pourcentage stupéfiant de 41 % de tous les logiciels malveillants détectés en 2020. XMRig coinminer était la variante la plus courante, représentant près de 82 % de toute l'activité des coinminers et près de 99 % dans la région EMEA spécifiquement.

Mark Thomas, qui dirige le Global Threat Intelligence Center de NTT, commente : "D'un côté, vous avez des acteurs menaçants qui profitent d'une catastrophe mondiale, et de l'autre, des cybercriminels qui capitalisent sur un essor sans précédent du marché. Le fil conducteur de ces deux situations réside dans leur imprévisibilité et les risques dont elles s’accompagnent. Les changements dans les modèles d'exploitation ou l'adoption de nouvelles technologies offrent des opportunités aux acteurs malveillants et, avec un marché des crypto-monnaies en plein essor, populaire auprès des étudiants inexpérimentés, les attaques étaient inévitables. Maintenant, alors que nous entrons dans une phase plus stable de la pandémie, les organisations et les individus doivent donner la priorité à l'hygiène de la cybersécurité dans tous les secteurs, y compris la chaîne d'approvisionnement."

“Nous devons clairement changer d’orientation et utiliser de nouveaux modèles de sécurité adaptés à cette nouvelle réalité. La bonne nouvelle est que les concepts (tels Zero Trust ou SASE) et technologies adaptés existent déjà à un bon niveau de maturité. Il est donc grand temps d’accélérer leur adoption pour une cybersécurité efficace, capable de soutenir et faciliter l’activité. Changer de stratégie et l’implémenter en la gardant sous contrôle simplement n’est pas une tâche aisée, cela requiert de base une vision claire et un plan consistant, mais aussi du temps, de l’organisation et des équipes qualifiées. Un partenariat fort, capable d’apporter des solutions, une méthodologie et surtout de l’expérience peut s’avérer être la clé du succès”, suppléments De Smedt.

Autres faits marquants de GTIR 2021 :

  • Les attaques contre l'industrie manufacturière ont augmenté de 7 % l'année dernière à 22 % ; les soins de santé ont augmenté de 7 % à 17 % ; et la finance est en hausse de 15 % à 23 %.
  • Les organisations de plusieurs secteurs ont subi des attaques liées au vaccin COVID-19 et aux chaînes d'approvisionnement associées.
  • Les formes de logiciels malveillants les plus courantes en 2020 sont les mineurs : 41 % ; chevaux de Troie : 26 % ; vers : 10 %, ransomware : 6 %.
  • Les cryptomonnaies ont dominé l'activité en Europe, au Moyen-Orient et en Afrique (EMEA) et sur le continent américain, mais ont été relativement rares en Asie-Pacifique (APAC).
  • Les retombées continues de la décision Schrems II ont invalidé le bouclier de protection de la vie privée UE-États-Unis et imposé des obligations supplémentaires aux organisations qui transfèrent des données personnelles de l'UE vers des pays tiers.
  • L'étude de NTT montre que 50 % des entreprises dans le monde donnent la priorité à la sécurisation de leurs services Cloud, ce qui en fait la principale priorité en matière de cybersécurité pour les 18 prochains mois.

Pour en savoir plus sur la façon dont le rapport de cette année offre aux organisations un cadre solide pour faire face au paysage actuel des cybermenaces, suivez le lien pour télécharger le rapport NTT Ltd. 2021 GTIR.

FIN

Chiffres spécifiques à la zone EMEA

EMEA :

  • La région EMEA a été la cible de 79 % de toutes les attaques sous forme d'attaques combinées spécifiques aux applications (42 %) et aux applications web (37 %).
    • Avec 91 % de l'ensemble de ces attaques, le Royaume-Uni présente le taux le plus élevé d'attaques web combinées de tous les pays analysés.
  • Le secteur de la santé a été le plus attaqué dans la région EMEA.
    • Les attaques combinées provenant d'applications web (62 %) et d'applications spécifiques (36 %) visant le secteur de la santé dans la région EMEA ont représenté 98 % de toutes les activités hostiles dans ce secteur. Ce chiffre est bien supérieur à la moyenne mondiale de 67 %.
  • XMRig a représenté près de 99 % de l'activité des mineurs dans la région EMEA et plus de 87 % de toutes les détections de logiciels malveillants.
  • Les chevaux de Troie étaient la deuxième forme de logiciels malveillants la plus courante dans la région EMEA.
    • Au Royaume-Uni et en Irlande, six des dix logiciels malveillants les plus observés étaient une forme de cheval de Troie.

 

A propos de NTT Switzerland SA / NTT Ltd.

NTT Switzerland SA est une filiale de NTT Ltd, dont le siège social est à Crissier (VD) avec un site supplémentaire à Wallisellen (ZH). NTT Switzerland SA dispose d'une équipe croissante, dévouée et performante de spécialistes de la vente, du go-to-market et des services et travaille avec des sociétés sœurs dans le monde entier pour tirer parti des capacités de l'ensemble du groupe NTT. NTT fournit une connexion transparente et sécurisée entre le cloud et la périphérie, en étant le seul fournisseur à garantir la fiabilité de bout en bout de l'infrastructure et des plateformes sur lesquelles fonctionnent les systèmes informatiques des clients. NTT est un partenaire stratégique doté d'une expertise éprouvée, capable d'orchestrer parfaitement les activités du réseau et de guider les clients à chaque étape du processus.

NTT Ltd. est un leader mondial des services technologiques. Nous travaillons avec des organisations du monde entier pour obtenir des résultats commerciaux grâce à des solutions technologiques intelligentes. Pour nous, intelligent signifie axé sur les données, connecté, numérique et sécurisé. Nos ressources mondiales et nos capacités intégrées en matière de pile TIC permettent de proposer des offres uniques en matière de réseau d'habilitation du cloud, de cloud hybride, de centres de données, de transformation numérique, d'expérience client, de lieu de travail et de cybersécurité. En tant que fournisseur mondial de TIC, nous employons plus de 40 000 personnes dans un environnement de travail diversifié et dynamique. Nous sommes présents dans 57 pays, opérons dans 73 pays et fournissons des services dans plus de 200 pays et régions. Ensemble, nous rendons possible un avenir connecté. Visitez-nous sur hello.global.ntt


magnifier