5 mars 2019 |

Le trafic des cyber attaques, en hausse de 32 % en 2018

Une nouvelle recherche de F-Secure met en évidence une augmentation du nombre d'attaques. Parallèlement, les données montrent que les entreprises éprouvent toujours des difficultés à détecter les cyber incidents.

Rueil-Malmaison, le 5 mars 2019 – Une nouvelle étude du spécialiste de la cyber sécurité F-Secure fait état d’une augmentation significative du trafic des cyber attaques au second semestre 2018. Alors que ces attaques se multiplient, de nombreuses entreprises éprouvent toujours visiblement des difficultés à détecter les cyber incidents.

Le trafic de cyber attaques observé par le réseau de honeypots F-Secure a augmenté de 32 % en 2018 par rapport à l’année précédente et a quadruplé au second semestre 2018 par rapport au premier semestre de la même année.

Des données d’enquête récentes suggèrent que de nombreuses entreprises n’ont peut-être pas la visibilité réseau dont elles ont besoin pour détecter les attaques qui échappent aux mesures préventives (firewalls, protection des postes de travail).

L’enquête de F-Secure* révèle que 22 % des entreprises n’ont détecté aucune attaque durant l’année. 20 % des répondants ont détecté une seule attaque au cours de cette période et 31 % en ont détecté 2 à 5.

Pourtant, au cours d’un seul et même mois, les solutions de détection-réponse de F-Secure ont détecté 15 cyber menaces au sein d’une seule entreprise, comptant 1 300 postes de travail et appareils mobiles**, et 7 menaces en un mois dans une entreprise comptant 325 appareils***. Environ un tiers des interrogés au sondage F-Secure ont indiqué utiliser une solution ou un service de détection-réponse.

Aucune de ces tendances ne surprend Lionel Doumeng, Pre-Sales Engineer et Spécialiste Cyber Sécurité chez F-Secure.

« Les cyber menaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber risques qu’elles encourent. Désormais, les mesures de prévention n’arrêteront plus toutes les attaques», déclare Lionel Doumeng. « Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cyber sécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »

L’étude menée par F-Secure révèle également d’autres tendances notables :

  • Telnet a été le port TCP le plus souvent ciblé, probablement en raison du nombre croissant d’objets connectés piratés, cherchant à infecter à leur tour d’autres appareils vulnérables.
  • Les entreprises appartenant aux secteurs de la finance et des TIC (technologies de l’information et de la communication) ont détecté le plus grand nombre d’attaques. Celles appartenant aux secteurs de la santé et de la production en ont détecté le moins.
  • La source et la destination des cyber attaques observées correspondent en premier lieu à des adresses IP situées aux États-Unis.
  • Nginx a été la source la plus populaire de cyber attaques en ligne

« Nous constatons que les entreprises utilisant des solutions de détection-réponse ont tendance à mieux comprendre ce qu’elles font bien et ce qu’elles font mal. La visibilité offerte par ces solutions montre aux entreprises qu’elles bloquent la plupart des attaques standard et opportunistes, comme celles que nos réseaux de honeypots publics attirent habituellement. Mais ces solutions leur permettent aussi de détecter les attaques ayant déjoué les mesures préventives, telles que les firewalls et les protections des postes de travail. Les solutions de détection-réponse sont donc devenues un élément essentiel de toute stratégie solide en cyber sécurité », conclut Lionel Doumeng.

*Source : L’enquête consistait en un sondage réalisé en ligne auprès de 3350 décideurs, conseillers et gestionnaires en informatique, dans 12 pays.

**Source : https://www.f-secure.com/documents/10192/2310496/RDS-Service-Overview.pdf/

***Source : https://www.f-secure.com/documents/10192/2317861/F-Secure_Broad_Context_Detection_whitepaper-web.pdf/

Plus d’informations

Cyber attaques au 2ème semestre 2018 : Le trafic quadruple

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de partic

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Justine Boiramier
06 35 66 16 86
justine@elektron-presse.com

Téléchargements et divers

fr-threat_landscape_h2_2018_infographic.pdf

Derniers communiqués de presse

3 octobre 2019

F-Secure rejoint ETIS pour aider les opérateurs de télécommunications européens à sécuriser les foyers connectés

F-Secure travaille depuis longtemps déjà avec les opérateurs. Cette expérience est un atout-clé pour aider le secteur des télécommunications à assurer la sécurité des foyers connectés.

23 septembre 2019

Le Programme Partenaires F-Secure associe technologies, formations et de multiples avantages

Le programme aide les revendeurs de F-Secure à apporter des solutions de sécurité d’entreprise à un plus grand nombre d’organisations.

19 septembre 2019

Les attaques ciblant les objets connectés et Windows SMB progressent en 2019

Le réseau mondial Honeypots de F-Secure a constaté douze fois plus d’attaques au premier semestre 2019, comparé au premier semestre de l’année précédente.

12 septembre 2019

Le groupe Salins déjoue deux attaques ciblées grâce à F-Secure – Retour sur une relation de confiance de plus de 20 ans

Rueil-Malmaison, le 12 septembre 2019 – Le Groupe Salins, l’un des principaux saliniers européens qui regroupe notamment la marque de sel La Baleine évoque son lien pérenne de plus de 20 ans avec la société finlandaise F-Secure, experte en cybersécurité. Le Groupe Salins présent depuis 150 ans sur le marché du sel s’est étendu à […]

%d blogueurs aiment cette page :