Selon le dernier rapport Dimension Data « Executive’s Guide to the NTT Security 2017 Global Threat Intelligence Report », les cyberattaques contre le secteur public ont doublé en 2016, représentant 14% de l’ensemble des attaques contre de 7% en 2015. Les attaques contre le secteur de la finance ont également fortement augmenté, passant de 3% en 2015 à 14% des attaques en 2016. Le secteur industriel arrive en troisième place avec 13%, alors que le secteur du retail, qui était en tête des cyberattaques tous secteurs confondus en 2015 a chuté à la quatrième position (11%).
Au sujet du secteur financier, Marc Ogoli Socin ajoute que les attaques continues contre le secteur n’étaient pas surprenantes : « Ces sociétés disposent de grandes quantités d’actifs numériques et de données sensibles relatives à leurs clients. L’accès à ces données permet aux cybercriminels de monétiser des informations personnellement identifiables et des données de cartes de crédit, dans l’économie souterraine. »
Cloud, IoT, quelles sont les nouvelles cibles ?
Les dispositifs de l’internet des objets (et les équipements des technologies opérationnelles (TO) doivent être considérés comme une source potentielle et une cible d’attaque. Parmi les cibles IoT détectées en 2016, environ 66% des attaques ont ciblé des équipements spécifiques comme un modèle particulier de caméra de surveillance, 3% ont recherché un serveur web ou un autre type de serveur, et 2% une base de données.
Les principales menaces de cybersécurité de l’économie numérique sont le phishing, l’ingénierie sociale, et le ransomware ; le compromis d’e-mails commerciaux ; les attaques d’IoT et de déni de service distribué (DDoS) ; et les attaques ciblant les utilisateurs finaux.