» Back to the pressroom

Share now


Le cyber-espionnage, en tête des plus grandes menaces auxquelles les entreprises mondiales devront faire face en 2017

15/03/2017

D'après Trend Micro, l'augmentation des attaques institutionnelles et ransomware marque un risque croissant pour les infrastructures critiques à l'échelle nationale

Les dernières recherches menées par Trend Micro, l'entreprise dédiée à la cybersécurité à l'international, rapportent que 20 % des entreprises mondiales classent le cyber-espionnage comme la menace la plus importante pour leur activité, un quart d'entre elles (26 %) luttant pour suivre l'évolution rapide des différentes menaces. Une entreprise américaine sur cinq (20 %) a déjà subi une attaque liée au cyber-espionnage en 2016.

L'étude, qui repose sur une enquête auprès de 2 402 décideurs dans le secteur de l'informatique en Europe et aux États-Unis, révèle que le cyber-espionnage arrive en tête de la liste des préoccupations sécuritaires pour 2017, suivi par les attaques ciblées (17 %) et le phishing (16 %). Les entreprises situées en Italie (36 %), en France (24 %), en Allemagne (20 %) et aux Pays-Bas (17 %) sont celles qui craignent le plus le cyber-espionnage, ce qui s'explique notamment par la tenue d'élections dans chacun de ces pays cette année.

Raimund Genes, CTO chez Trend Micro, explique : « La crainte d'ingérences de la part de gouvernements étrangers dans les processus démocratiques est désormais bien réelle, comme nous l'avons vu avec les accusations d'implication de la Russie dans les élections présidentielles aux États-Unis. La cyber propagande pourrait devenir la norme cette année, avec des répercussions au niveau des entreprises, qui se démènent pour se protéger contre des fuites de données qui pourraient s'avérer désastreuses. »

« L'enquête montre une forte corrélation entre les régions qui craignent le plus le cyber-espionnage et celles qui se préparent pour les élections générales à venir, ce qui prouve qu'il y a une véritable inquiétude au sujet d'un possible danger au niveau des affaires gouvernementales », ajoute Genes.

Huit pays sur dix ont mentionné l'augmentation du caractère imprévisible des cyber-criminels (36 % en tout) comme étant la plus grande difficulté en terme de protection contre les cyber-menaces. Ils sont également 29 % à faire état de lacunes concernant la compréhension des dernières menaces, et 26 % à s'efforcer de suivre le fil de l'évolution rapide des menaces et de la sophistication croissante des activités liées à la cyber-criminalité.

« Alors qu'une proportion croissante de nos données critiques est transférée en ligne, les États-nations se tournent à présent vers les entreprises pour obtenir ces données et les entreprises s'efforcent de suivre le rythme, ce qui pourrait également entraîner des risques pour les infrastructures critiques », indique Genes. « Les États-nations sont capables d'utiliser des méthodes bien plus sophistiquées, ce qui leur permet de cibler des institutions telles que les hôpitaux, les services publics et la signalisation routière, avec des conséquences bien plus graves. »

D'après cette étude, près des deux tiers (64 %) des entreprises avaient subi une cyber-attaque majeure « connue » au cours des 12 derniers mois. En moyenne, elles en avait même connu quatre. Les menaces de type ransomware étaient de loin les plus courantes, 69 % des personnes interrogées indiquant avoir été attaquées au moins une fois au cours de la période. En réalité, seul un quart (27 %) des entreprises interrogées n'avait pas subi d'attaque ransomware.

Autre fait intéressant : à peine 10 % des entreprises pensent que les attaques de type ransomware constitueront une menace en 2017, alors que l'année 2016 a marqué une augmentation de 748 % de ces attaques, qui ont causé 1 milliard de dollars de pertes pour les entreprises à travers le monde. On estime que le nombre de menaces ransomware va augmenter d'encore 25 % en 2017, en s'attaquant à divers appareils tels que les téléphones portables, l'Internet des Objets (IoT) et les dispositifs d'IoT industriel (IIoT).

« Lorsqu'Internet et le monde réel se croisent, les pirates en profitent pour infiltrer les infrastructures et systèmes critiques », explique Genes. « Avec l'IIoT, les risques ont pénétré au cœur des entreprises grâce à des systèmes de contrôle industriel (ICS), avec des conséquences non négligeables. C'est un fait que nous avons pu observer avec l'attaque récente sur le réseau électrique ukrainien, qui a laissé 225 000 foyers sans électricité, et des études démontrant que les systèmes de signalisation routière sont facilement détectables en ligne. »

La nouvelle forme des attaques BEC, également connues sous le nom de fraude au PDG ou « whaling », a été relevée comme menace pour seulement 12 % des entreprises interrogées, signe que l'impact de telles attaques est sous-estimé. Les arnaques BEC s'avèrent incroyablement lucratives, entraînant en moyenne 140 000 $ de pertes pour les entreprises internationales en 2016.

« En matière de cyber-sécurité, il n'existe pas de solution miracle. Ces menaces sont en constante évolution », insiste Genes. « Si de nombreuses organisations sont approchées par des entreprises qui proposent des nouvelles technologies de sécurité alléchantes, cette approche qui consiste à combler des failles sera rapidement contournée et deviendra vite obsolète. Les tactiques de plus en plus imprévisibles utilisées par des cybercriminels bien établis, ainsi que l'évolution rapide de l'éventail de menaces prouvent le besoin fondamental qu'ont les entreprises à disposer d'une stratégie de défense par couches pour réduire véritablement les risques. »

Notes d'édition

L'enquête menée auprès de 2 402 ITDM d'entreprises situées au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Italie, aux Pays-Bas, en Suède, en Norvège, en Autriche et en Suisse a été réalisée à la demande de Trend Micro et exécutée par Opinium en février 2017.
 

Contact

Lien Brusselmans

Content Manager
+32 (0)52 55 33 26
E-mail Twitter LinkedIn



Kurt Vanderhaegen

Sr. Marketing Manager Continental Europe
+32 15 28 51 93
E-mail LinkedIn


Trend Micro

Trend Micro Inc. est le spécialiste mondial dans le domaine des logiciels de sécurité. La société s’emploie à sécuriser les échanges d’informations numériques. Ses solutions, destinées aux consommateurs, aux entreprises et aux organismes publics, procurent une sécurité des contenus organisée en multiples niveaux, visant à protéger l’information que ce soit sur les équipements mobiles, les points d’accès, les passerelles, les serveurs ou dans le cloud. Trend Micro procure une protection intelligente de l’information à l’aide de technologies innovantes, simples à déployer et à gérer, et une sécurité qui convient parfaitement à un contexte d’écosystème en constante évolution. Toutes les solutions de la société s’appuient sur le Trend Micro™ Smart Protection Network™, un réseau mondial de collecte d’informations concernant les menaces, géré dans le cloud, ainsi que sur plus de 1.200 experts en menaces opérant dans le monde entier. Pour toute information complémentaire, consultez les sites www.trendmicro.be et blog.trendmicro.be.