5 mars 2019 |

Le trafic des cyber attaques, en hausse de 32 % en 2018

Une nouvelle recherche de F-Secure met en évidence une augmentation du nombre d'attaques. Parallèlement, les données montrent que les entreprises éprouvent toujours des difficultés à détecter les cyber incidents.

Rueil-Malmaison, le 5 mars 2019 – Une nouvelle étude du spécialiste de la cyber sécurité F-Secure fait état d’une augmentation significative du trafic des cyber attaques au second semestre 2018. Alors que ces attaques se multiplient, de nombreuses entreprises éprouvent toujours visiblement des difficultés à détecter les cyber incidents.

Le trafic de cyber attaques observé par le réseau de honeypots F-Secure a augmenté de 32 % en 2018 par rapport à l’année précédente et a quadruplé au second semestre 2018 par rapport au premier semestre de la même année.

Des données d’enquête récentes suggèrent que de nombreuses entreprises n’ont peut-être pas la visibilité réseau dont elles ont besoin pour détecter les attaques qui échappent aux mesures préventives (firewalls, protection des postes de travail).

L’enquête de F-Secure* révèle que 22 % des entreprises n’ont détecté aucune attaque durant l’année. 20 % des répondants ont détecté une seule attaque au cours de cette période et 31 % en ont détecté 2 à 5.

Pourtant, au cours d’un seul et même mois, les solutions de détection-réponse de F-Secure ont détecté 15 cyber menaces au sein d’une seule entreprise, comptant 1 300 postes de travail et appareils mobiles**, et 7 menaces en un mois dans une entreprise comptant 325 appareils***. Environ un tiers des interrogés au sondage F-Secure ont indiqué utiliser une solution ou un service de détection-réponse.

Aucune de ces tendances ne surprend Lionel Doumeng, Pre-Sales Engineer et Spécialiste Cyber Sécurité chez F-Secure.

« Les cyber menaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber risques qu’elles encourent. Désormais, les mesures de prévention n’arrêteront plus toutes les attaques», déclare Lionel Doumeng. « Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cyber sécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »

L’étude menée par F-Secure révèle également d’autres tendances notables :

  • Telnet a été le port TCP le plus souvent ciblé, probablement en raison du nombre croissant d’objets connectés piratés, cherchant à infecter à leur tour d’autres appareils vulnérables.
  • Les entreprises appartenant aux secteurs de la finance et des TIC (technologies de l’information et de la communication) ont détecté le plus grand nombre d’attaques. Celles appartenant aux secteurs de la santé et de la production en ont détecté le moins.
  • La source et la destination des cyber attaques observées correspondent en premier lieu à des adresses IP situées aux États-Unis.
  • Nginx a été la source la plus populaire de cyber attaques en ligne

« Nous constatons que les entreprises utilisant des solutions de détection-réponse ont tendance à mieux comprendre ce qu’elles font bien et ce qu’elles font mal. La visibilité offerte par ces solutions montre aux entreprises qu’elles bloquent la plupart des attaques standard et opportunistes, comme celles que nos réseaux de honeypots publics attirent habituellement. Mais ces solutions leur permettent aussi de détecter les attaques ayant déjoué les mesures préventives, telles que les firewalls et les protections des postes de travail. Les solutions de détection-réponse sont donc devenues un élément essentiel de toute stratégie solide en cyber sécurité », conclut Lionel Doumeng.

*Source : L’enquête consistait en un sondage réalisé en ligne auprès de 3350 décideurs, conseillers et gestionnaires en informatique, dans 12 pays.

**Source : https://www.f-secure.com/documents/10192/2310496/RDS-Service-Overview.pdf/

***Source : https://www.f-secure.com/documents/10192/2317861/F-Secure_Broad_Context_Detection_whitepaper-web.pdf/

Plus d’informations

Cyber attaques au 2ème semestre 2018 : Le trafic quadruple

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de partic

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Justine Boiramier
06 35 66 16 86
justine@elektron-presse.com

Téléchargements et divers

fr-threat_landscape_h2_2018_infographic.pdf

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :