Accueil Cybersécurité Cybermenaces : 1 entreprise attaquée sur 2 sera réattaquée

Cybermenaces : 1 entreprise attaquée sur 2 sera réattaquée

incident sécurité

Ils sont tenaces les hackers : 49 % des victimes de cyberattaques sont revisitées par les attaquants après la première détection dans les 19 mois suivants.

En 2013, ils n’étaient que 37 %, souligne le rapport annuel M-Trends de FireEye qui porte sur les tendances de 2017 et livre des prévisions pour 2018. En zone EMEA, ce chiffre est de 47 % contre 44 % aux Etats-Unis et 99 % en zone Asie-Pacifique.

Pourcentage d’attaque réitérée par région dans le monde. Source M-Trens/FireEye

Ce neuvième rapport de l’éditeur constate aussi que si le temps moyen de détection de l’attaque au niveau monde ne bouge quasiment pas passant de 99 jours à 101 jours en 2017, en revanche, en zone EMEA, ce temps augmente, de 106 jours en 2016 à 175 jours en 2017. A comparer aux 75,5 jours aux Etats-Unis, le temps le plus court, et aux 498 jours en zone Asie-Pacifique ! FireEye explique ce chiffre en zone EMEA par le fait que plus d’attaques anciennes ont été déclarées dans le cadre de programmes nationaux de notifications d’incident de sécurité.

Temps moyen de détection
Temps moyen de détection d’un menace dans le monde et en zone EMEA. Source M-Trends/FireEye

 

Phishing et zero day

Les attaquants utilisent de plus en plus le phishing et les attaques ciblées à travers l’ingénierie sociale, note l’étude. Ils sont également de plus en plus rapides dans l’utilisation d’attaque zero day, et utilisent de manière massive les outils « autorisés » et la « supply chain » pour attaquer leurs victimes. L’Iran a été une des sources d’attaques les plus active en 2017 avec les publications sur les groupes spécifiques comme APT33, 34 et 35.
Si aucun secteur d’activité n’est épargné, le Top 3 des industries visées par de multiples attaques simultanées est le suivant : High Tech, Education et Télécommunication. Mais les secteurs qui subissent les attaques les plus significatives sont la Finance, la High-Tech et la Santé.

 

 

 

 

–         .