Les bilans de l’année dernière se poursuivent : avec leur lot d’évidences et de surprises. Dans le premier cas, se confirme, à l’instar de la nouvelle recherche de F-Secure, une augmentation du nombre d’attaques cyber. Parallèlement, les données montrent que les entreprises éprouvent toujours des difficultés à détecter les cyber-incidents.
L’étude de F-Secure confirme une augmentation significative du trafic des cyber attaques au second semestre 2018. Alors que ces attaques se multiplient, de nombreuses entreprises éprouvent toujours visiblement des difficultés à détecter les cyber-incidents.
Le trafic de cyber attaques observé par le réseau de honeypots F-Secure a augmenté de 32 % en 2018 par rapport à l’année précédente et a quadruplé au second semestre 2018 par rapport au premier semestre de la même année.
Des données d’enquête récentes suggèrent que de nombreuses entreprises n’ont peut-être pas la visibilité réseau dont elles ont besoin pour détecter les attaques qui échappent aux mesures préventives (firewalls, protection des postes de travail).
Une enquête de F-Secure révèle que 22 % des entreprises n’ont détecté aucune attaque durant l’année. 20 % des répondants ont détecté une seule attaque au cours de cette période et 31 % en ont détecté 2 à 5. Pourtant, au cours d’un seul et même mois, les solutions de détection-réponse de F-Secure ont détecté 15 cyber-menaces au sein d’une seule entreprise, comptant 1 300 postes de travail et appareils mobiles, et 7 menaces en un mois dans une entreprise comptant 325 appareils. Environ un tiers des interrogés au sondage F-Secure ont indiqué utiliser une solution ou un service de détection-réponse.
Aucune de ces tendances ne surprend Lionel Doumeng, Pre-Sales Engineer et Spécialiste Cyber Sécurité chez F-Secure : « Les cyber menaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber risques qu’elles encourent. Désormais, les mesures de prévention n’arrêteront plus toutes les attaques. » Et d’ajouter : « Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cyber sécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »
Au demeurant, l’étude de F-Secure lève le voile sur d’autres tendances notables :
Telnet a été le port TCP le plus souvent ciblé, probablement en raison du nombre croissant d’objets connectés piratés, cherchant à infecter à leur tour d’autres appareils vulnérables ; les entreprises appartenant aux secteurs de la finance et des TIC (technologies de l’information et de la communication) ont détecté le plus grand nombre d’attaques. Celles appartenant aux secteurs de la santé et de la production en ont détecté le moins ; la source et la destination des cyber-attaques observées correspondent en premier lieu à des adresses IP situées aux États-Unis ; enfin, Nginx a été la source la plus populaire de cyber attaques en ligne. En guise de conclusion, Lionel Doumeng déclare : « nous constatons que les entreprises utilisant des solutions de détection-réponse ont tendance à mieux comprendre ce qu’elles font bien et ce qu’elles font mal. La visibilité offerte par ces solutions montre aux entreprises qu’elles bloquent la plupart des attaques standard et opportunistes, comme celles que nos réseaux de honeypots publics attirent habituellement. Mais ces solutions leur permettent aussi de détecter les attaques ayant déjoué les mesures préventives, telles que les firewalls et les protections des postes de travail. Les solutions de détection-réponse sont donc devenues un élément essentiel de toute stratégie solide en cyber sécurité. »
