Panorama des cyberattaques en 2014. - Le NTT Innovation Institute a publié son rapport annuel sur l'état des cybermenaces dans le monde, basant son analyse sur les attaques observées en 2014 chez ses clients. L'étude permet une visualisation des menaces mondiales en œuvre chaque jour alors qu'en 2014 plus de six milliards de cyberattaques ont été recensées dans le monde. Les principales conclusions sont les suivantes, pour l'année 2014: - à l'échelle planétaire, 85% des vulnérabilités détectées dans les entreprises se sont situées au niveau des terminaux des utilisateurs et non des serveurs ; - les attaques ont systématiquement chuté au cours des week-ends et des jours fériés, c'est-à-dire lorsque les salariés ne sont pas au bureau et leurs systèmes sont éteints ou inutilisés ; - la finance reste la première cible des cyberpirates avec 18% de toutes les attaques recensées. Le secteur financier reste donc une cible privilégiée et la plupart des interventions du NTT Innovation Institute ont concerné directement des fraudes aux virements bancaires et des attaques de type phishing et spear-phishing ; - les attaques à l'encontre des prestataires de services aux entreprises sont passées de 9% à 15%. Une augmentation qui illustre les nouvelles méthodes utilisées par les cyberpirates pour atteindre leur cible alors que les grands groupes se protègent mieux. Ils essaient de contourner la sécurité en passant par les sous-traitants ou les fournisseurs plus vulnérables ; - dans le secteur de l'éducation, les attaques par malware (logiciel malveillant englobant virus, vers et chevaux de Troie) ont reculé, passant de 42% à 35%. Malgré cette baisse de 7% par rapport à 2013, le secteur éducatif continue d'attirer le tiers des attaques par malware, tous secteurs d'activités confondus ; - 56% des attaques perpétrées contre les clients NTT à travers le monde ont été déclenchées à partir d'adresses IP situées aux États-Unis, soit un bond de sept points par rapport à 2013 (49%) ; - plus de 80% des vulnérabilités ciblées par les kits d'exploit en 2014 ont été découvertes et signalées en 2013 et 2014. Les kits d'exploit sont des packs de logiciels contenant des programmes permettant des attaques malveillantes pour exploiter une faille de sécurité informatique dans un système d'exploitation ou dans un logiciel ; - 76% des vulnérabilités identifiées sur l'ensemble des systèmes étudiés avaient plus de deux ans et près de 9% d'entre elles dépassaient même la décennie ; - 26% des attaques d'application web ont été commises par injection (procédé qui consiste à injecter des données ou des codes malveillants), un chiffre en hausse de 9% par rapport à 2013 ; - en matière d'intervention, la majorité de celles-ci concernent principalement trois domaines: logiciels malveillants, DDoS et violations des systèmes. Les attaques DDoS ou attaques par déni de service ont pour but de rendre indisponible un service pour les utilisateurs légitimes ; - entre 2013 et 2014, le groupe NTT a vu toutefois le nombre de ses interventions sur des attaques DDoS chuter de 31% à 18% ; - la proportion des interventions sur incidents par malware est passée de 43% à 52% ; - les contrôles de base ne sont toujours pas systématiques dans les entreprises. Ainsi, 75% de ces dernières ne disposent pas d'un plan d'intervention sur incidents. (Isabelle Lamberty)