NTT passe au crible 6 milliards d’attaques informatiques

cybersécuritéL’institut américain NTT Innovation Institute (NTT i3) publie l’édition 2015 de son Global Threat Intelligence Report qui analyse les attaques, menaces et tendances dans le monde de la cybersécurité.

Ce rapport interactif permet de comprendre le paysage des menaces à travers l’ analyse de plus de six milliards d’évènements de sécurité collectés en 2014 par les sociétés du Groupe NTT, dont Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). Les menaces n’ont jamais été aussi nombreuses, selon Matthew Gyde, un des auteurs du rapport, et spécifiquement celles envers les utilisateurs finaux. En effet, les vulnérabilités en matière de sécurité sont principalement liées aux systèmes des utilisateurs finaux et non aux serveurs. Il explique : « Il semble que les attaques réussies par des logiciels malveillants se produisent pendant le week-end, lorsque les utilisateurs finaux – et leurs appareils – ne sont plus surveillés par le système de sécurité hébergé par le réseau d’entreprise. Ceci indique que, bien que les systèmes de sécurité traditionnels soient efficaces pour la protection du réseau d’entreprise, la transition entre les points d’accès d’entreprise et externe pose un risque d’attaque plus élevé. »

Par ailleurs, en 2014, 76 % des vulnérabilités identifiées dans tous les systèmes de l’entreprise avaient plus de deux ans, et près de 9 % d’entre elles avaient plus de 10 ans. Même les menaces répandues comme Heartbleed et Shellshock ont peu d’effet à long terme sur les processus de gestion des risques des entreprises et celles-ci ne sont toujours pas efficaces à révéler leurs vulnérabilités acquises.

A noter également que 56 % des attaques provient d’adresses IP aux États-Unis, ce qui ne signifie pas que les responsables des attaques sont sur le sol des États-Unis, mais plutôt que les acteurs des menaces se servent d’un cloud à bas prix ou d’infrastructures vulnérables aux États-Unis comme intermédiaire. Cela a avantagé les attaquants en étant souvent plus proches de leur cible et dans une géolocalisation plus fiable.

Les attaques de type Déni de service (DDoS) ont changé de nature avec un mouvement massif vers l’amplification des attaques utilisant les protocoles Universal Datagram Protocol (UDP), qui ont représenté 63 %de toutes les attaques DDoS observées.

Les attaques contre les services professionnels et commerciaux sont passées de 9 à 15 %. Ces attaques sont le résultat des risques inhérents aux relations entre entreprises (B2B). L’implication probable est que ce secteur est généralement une cible plus simple mais de grande valeur pour les responsables de ces attaques.

Publicités