Se connecter
Inscription
Mot de passe perdu
Publié le 21/06/2016 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Mardi 21 juin 2016 — Le nombre de cyberattaques provenant d’adresses IP américaines a augmenté pour la troisième année consécutive, ce qui fait des États-Unis une source importante de cyberactivités malveillantes.
C’est ce qu’affirme le Global Threat Intelligence Report de NTT, édition 2016. Ce rapport annuel relate les menaces de sécurité qui ont été constatées en 2015 auprès de 8.000 clients des entreprises de sécurité du groupe NTT, parmi lesquelles Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). Cette année, les données sont basées sur 3,5 billions de journaux de sécurité et 6,2 milliards d’attaques. Les données de 24 Security Operations Centres et de sept centres de recherche et de développement au sein du groupe NTT, ont également été collectées.
En 2013, 49% des cyberattaques commises à partir d’adresses IP émanaient des États-Unis, un pourcentage qui est passé à 56% en 2014. Cette hausse s’est poursuivie en 2015 pour atteindre pas moins de 65% des attaques rapportées par 217 pays.
Matthew Gyde, Group Executive pour la Sécurité chez Dimension Data, explique : « Les États-Unis constituent une source importante d’activités malveillantes en raison de la facilité d’accès aux services d’hébergement cloud et de leur coût peu élevé. Mais bien que les adresses IP soient basées aux États-Unis, il ne s’agit pas nécessairement de l’endroit où se trouve le cyberpirate. Étant donné que les pirates peuvent facilement dissimuler leur adresse IP, la source d’une attaque en dit souvent plus sur le pays dans lequel se trouve la cible – ou dans lequel le pirate peut compromettre ou louer des serveurs – que sur l’endroit d’où provient réellement l’attaque. »
« Un grand nombre des attaques détectées ciblent des organisations situées aux États-Unis, ce qui signifie que les pirates hébergent souvent ces attaques au niveau local dans la même région géographique que la victime. Cette manière d’agir réduit le risque d’un blocage ou d’une alerte par géolocalisation », précise Matthew Gyde. Il signale encore que les données proviennent d'événements corrélés dans les journaux, faisant état d’attaques validées ayant eu lieu en 2015.
La Chine était en 2014 encore la deuxième plus grande source d’attaques (9%), un pourcentage qui n’était plus que de 4% en 2015. L’Australie, qui occupait la troisième place en 2014, a reculé jusqu’à la onzième place, ne représentant que 1% des attaques en 2015.
Le Royaume-Uni est entre-temps devenu le pays recensant le plus grand nombre de cyberattaques non basées aux États-Unis : le nombre d’attaques perpétrées à partir d’adresses IP britanniques a en effet légèrement augmenté pour passer de 3% en 2014 à 5% en 2015.
Quelques constats marquants du rapport :
Les organisations du secteur du détail ont subi près de trois fois plus d’attaques que celles du secteur financier. Elles figurent ainsi en tête de liste des cyberattaques commises en 2015, le secteur financier ayant reculé à la quatorzième place.
Tout comme le secteur du détail, les secteurs de l’horeca, des loisirs et du divertissement traitent d’importants volumes de données sensibles, y compris des données de carte de crédit. Il s’agit dans le secteur hôtelier souvent de transactions importantes, ce qui fait que ces numéros de carte sont fort convoités par les cyberpirates.
Les cybercriminels utilisent une infrastructure bon marché, hautement disponible et située stratégiquement pour commettre des actes de malveillance. Ceci se remarque à l’augmentation du nombre d’attaques provenant des États-Unis qui utilisent une infrastructure cloud.
C’est ce qu’affirme le Global Threat Intelligence Report de NTT, édition 2016. Ce rapport annuel relate les menaces de sécurité qui ont été constatées en 2015 auprès de 8.000 clients des entreprises de sécurité du groupe NTT, parmi lesquelles Dimension Data, Solutionary, NTT Com Security, NTT R&D et NTT Innovation Institute (NTTi3). Cette année, les données sont basées sur 3,5 billions de journaux de sécurité et 6,2 milliards d’attaques. Les données de 24 Security Operations Centres et de sept centres de recherche et de développement au sein du groupe NTT, ont également été collectées.
En 2013, 49% des cyberattaques commises à partir d’adresses IP émanaient des États-Unis, un pourcentage qui est passé à 56% en 2014. Cette hausse s’est poursuivie en 2015 pour atteindre pas moins de 65% des attaques rapportées par 217 pays.
Matthew Gyde, Group Executive pour la Sécurité chez Dimension Data, explique : « Les États-Unis constituent une source importante d’activités malveillantes en raison de la facilité d’accès aux services d’hébergement cloud et de leur coût peu élevé. Mais bien que les adresses IP soient basées aux États-Unis, il ne s’agit pas nécessairement de l’endroit où se trouve le cyberpirate. Étant donné que les pirates peuvent facilement dissimuler leur adresse IP, la source d’une attaque en dit souvent plus sur le pays dans lequel se trouve la cible – ou dans lequel le pirate peut compromettre ou louer des serveurs – que sur l’endroit d’où provient réellement l’attaque. »
« Un grand nombre des attaques détectées ciblent des organisations situées aux États-Unis, ce qui signifie que les pirates hébergent souvent ces attaques au niveau local dans la même région géographique que la victime. Cette manière d’agir réduit le risque d’un blocage ou d’une alerte par géolocalisation », précise Matthew Gyde. Il signale encore que les données proviennent d'événements corrélés dans les journaux, faisant état d’attaques validées ayant eu lieu en 2015.
La Chine était en 2014 encore la deuxième plus grande source d’attaques (9%), un pourcentage qui n’était plus que de 4% en 2015. L’Australie, qui occupait la troisième place en 2014, a reculé jusqu’à la onzième place, ne représentant que 1% des attaques en 2015.
Le Royaume-Uni est entre-temps devenu le pays recensant le plus grand nombre de cyberattaques non basées aux États-Unis : le nombre d’attaques perpétrées à partir d’adresses IP britanniques a en effet légèrement augmenté pour passer de 3% en 2014 à 5% en 2015.
Quelques constats marquants du rapport :
Les organisations du secteur du détail ont subi près de trois fois plus d’attaques que celles du secteur financier. Elles figurent ainsi en tête de liste des cyberattaques commises en 2015, le secteur financier ayant reculé à la quatorzième place.
Tout comme le secteur du détail, les secteurs de l’horeca, des loisirs et du divertissement traitent d’importants volumes de données sensibles, y compris des données de carte de crédit. Il s’agit dans le secteur hôtelier souvent de transactions importantes, ce qui fait que ces numéros de carte sont fort convoités par les cyberpirates.
Les cybercriminels utilisent une infrastructure bon marché, hautement disponible et située stratégiquement pour commettre des actes de malveillance. Ceci se remarque à l’augmentation du nombre d’attaques provenant des États-Unis qui utilisent une infrastructure cloud.
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Programmation
Jeux Vidéos
iOS
Android
Google
