Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, Fintech, DeFi, Blockchain, Web 3 News

Le cyber-espionnage, en tête des menaces auxquelles les entreprises devront faire face dans le monde en 2017

D'après une récente étude Trend Micro, l'augmentation des ransomware et des attaques menées par des Etats constituent un risque croissant pour les infrastructures critiques.


La dernière étude menée par Trend Micro, leader mondial des logiciels et solutions de sécurité, rapporte que 20 % des entreprises mondiales classent le cyber-espionnage comme la plus forte menace pour leur activité, un quart d'entre elles (26 %) luttant pour suivre et anticiper l'évolution rapide des différentes menaces. Ainsi aux Etats-Unis, une entreprise sur cinq (20 %) a déjà subi une attaque de ce type en 2016.

L'étude, menée auprès de 2 402 décideurs dans le secteur informatique en Europe et aux États-Unis, révèle que le cyber-espionnage arrive en tête des préoccupations de sécurité pour 2017, suivi par les attaques ciblées (17 %) et le phishing (16 %). Les entreprises situées en Italie (36 %), en France (24 %), en Allemagne (20 %) et aux Pays-Bas (17 %) sont celles qui craignent le plus le cyber-espionnage, ce qui s'explique notamment par la tenue d'élections dans chacun de ces pays cette année.

« La crainte d'ingérences de la part de gouvernements étrangers dans les processus démocratiques est désormais bien réelle, comme nous l'avons vu avec les accusations d'implication de la Russie dans les élections présidentielles américaines. La cyber-propagande pourrait devenir la norme cette année, avec des répercussions sur les entreprises, qui se démènent donc pour se protéger contre des fuites de données qui pourraient s'avérer désastreuses pour leur activité. », explique Raimund Genes, CTO chez Trend Micro. « L'enquête montre une forte corrélation entre les régions craignant le plus le cyber-espionnage et celles se préparant aux élections à venir, ce qui démontre une véritable inquiétude sur le potentiel danger lié aux affaires gouvernementales », ajoute-t-il.

Huit pays sur dix ont mentionné le caractère de plus en plus imprévisible des cybercriminels (36 %) comme étant le plus grand frein à la protection contre les cyber-menaces. Ils sont également 29 % à faire état de lacunes concernant la compréhension des dernières menaces, et 26 % à s'efforcer de suivre l'évolution rapide des menaces et la sophistication croissante des activités cybercriminelles.

« Alors qu'une proportion croissante des données critiques circule en ligne, les nations ciblent à présent les entreprises pour obtenir ces données ; ces dernières s'efforcent de suivre le rythme, ce qui pourrait également entraîner des risques pour les infrastructures critiques », indique Raimund Genes. « Les nations sont capables d'utiliser des méthodes bien plus sophistiquées, ce qui leur permet de cibler des institutions telles que les hôpitaux, les services publics et les infrastructures routières, avec des conséquences bien plus graves. »

D'après l’étude, près des deux tiers (64 %) des entreprises avaient subi une cyber-attaque majeure « connue » au cours des 12 derniers mois. En moyenne, elles en avait même connu quatre. Les menaces de type ransomware étaient de loin les plus courantes, 69 % des personnes interrogées indiquant avoir été attaquées au moins une fois au cours de la période. En réalité, seul un quart (27 %) des entreprises interrogées n'avait pas été ciblé par un ransomware.

Autre fait notable : à peine 10 % des entreprises pensent que les attaques de type ransomware constitueront une menace en 2017, alors que l'année 2016 a été marquée par une augmentation de 748 % de ces attaques, avec 1 milliard de dollars de pertes pour les entreprises à travers le monde[1]. On estime que le nombre de ransomware va augmenter d'encore 25 % en 2017, s'attaquant à divers appareils tels que les téléphones portables, les objets connectés (IoT) et les dispositifs d'IoT industriel (IIoT).

« Lorsqu'Internet et le monde réel se croisent, les pirates en profitent pour infiltrer les infrastructures et les systèmes critiques », explique Raimund Genes. « Avec l'IIoT, les risques ont pénétré au cœur des entreprises grâce à des systèmes de contrôle industriel (ICS), avec des conséquences non négligeables. C'est un fait que nous avons pu observer avec l'attaque récente sur le réseau électrique ukrainien, qui a laissé 225 000 foyers sans électricité, et des études démontrant que les systèmes de signalisation routière sont facilement détectables en ligne. »

La nouvelle forme des attaques BEC (Business Email Compromise), également connues sous le nom de fraude au PDG ou « whaling », est vue comme une menace pour seulement 12 % des entreprises interrogées, signe que l'impact de telles attaques est sous-estimé. Les arnaques BEC s'avèrent en effet incroyablement lucratives, puisqu’elles ont entraîné en moyenne 140 000 $ de pertes pour les entreprises internationales en 2016.

« En matière de cyber-sécurité, il n'existe pas de solution miracle. Ces menaces sont en constante évolution », insiste Raimund Genes. « Si de nombreuses organisations sont approchées par des entreprises proposant de nouvelles technologies de sécurité alléchantes, cette approche consistant à combler les failles sera rapidement contournée et deviendra vite obsolète. Les tactiques de plus en plus imprévisibles utilisées par des cybercriminels bien établis, ainsi que l'évolution rapide de l'éventail de menaces démontrent que les entreprises doivent disposer d'une stratégie de défense en profondeur pour réduire véritablement les risques. »

Notes d'édition
L'enquête menée auprès de 2 402 décideurs informatiques au sein d'entreprises situées au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Italie, aux Pays-Bas, en Suède, en Norvège, en Autriche et en Suisse a été réalisée par Opinium en février 2017 à la demande de Trend Micro.

À propos de Trend Micro
Leader mondial des solutions de sécurité, fort de plus de 5 000 salariés dans plus de 50 pays, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et optimisés par notre infrastructure de sécurité et de veille sur les menaces Smart Protection Network, proposant ainsi une stratégie de défense connectée pour une visibilité et un contrôle centralisés. Simples à déployer et à gérer, ils s’adaptent à un environnement évolutif et sont pris en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
trendmicro.fr.

[1] Rapport Trend Micro 2016 sur les menaces pesant sur la sécurité

Les médias du groupe Finyear

Lisez gratuitement :

FINYEAR

Le quotidien Finyear :
- Finyear Quotidien

Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.

Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer

Finyear magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear

BLOCKCHAIN DAILY NEWS

Le quotidien Blockchain Daily News :
- Blockchain Daily News

Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.

Sa lettre mensuelle digitale :
- The Chief Blockchain Officer

Vendredi 17 Mars 2017




Offres d'emploi


Offres de stages


Nominations


Dernières actualités


Populaires