Les cyberattaques en hausse de 32 % en 2018

11 mars 20193 min

Une étude de F-Secure met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Les cyberattaques ont même été multipliées par 4 au second semestre 2018 par rapport au premier semestre.

F-Secure, entreprise finlandaise spécialisée en cybersécurité, a publié le 5 mars 2019 les résultats d’un sondage réalisé en ligne auprès de 3 350 décideurs, conseillers et gestionnaires en informatique, dans douze pays.

Cette enquête met en évidence une augmentation de 32% de cyberattaques en 2018 atteignant un peu plus d’un milliard d’attaques contre 792 millions en 2017. Cette augmentation est encore plus significative au second semestre puisque les cyberattaques ont été quadruplées durant les six derniers mois de l’année.

C’est le protocole Telnet qui est le plus fréquemment lié à ces cyberattaques (83%). Ce protocole d’internet, très généraliste, permet les communications entre un client et un serveur. Il permet par exemple à un client d’accéder à des données stockées sur internet ou d’utiliser des applications depuis son ordinateur.

Les cyberattaques ne sont pas toujours détectées

L’enquête révèle également que :

  • 22 % des entreprises interrogées n’ont détecté aucune cyberattaque durant l’année ;
  • 20 % ont détecté une seule cyberattaque ;
  • 31 % en ont détecté 2 à 5 ;
  • 15 % en ont détecté plus de 5.

Seul un tiers des interrogés ont indiqué utiliser une solution ou un service de détection.

20% des entreprises de plus de 5 000 salariés ont déclaré avoir détecté cinq attaques ou plus, contre 10% pour les entreprises de 200 à 500 personnes.

Selon Lionel Doumeng, spécialiste cybersécurité chez F-Secure :

« Les cybermenaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber-risques qu’elles encourent. Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cybersécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »

Des variations selon les secteurs d’activité

L’enquête met en exergue quelques tendances importantes :

  • ce sont les entreprises appartenant aux secteurs de la finance et des technologies de l’information et de la communication (TIC) qui ont détecté le plus grand nombre d’attaques ;
  • les entreprises des secteurs de la santé et de la production sont ceux qui en ont détecté le moins.

Et selon les pays

La source des cyberattaques observées correspond en premier lieu, et largement devant, à des adresses IP situées aux États-Unis. Viennent ensuite les adresses IP russes puis italiennes et britanniques. La France arrive en 8e position.

Cependant, il n’existe aucun moyen de savoir si ces attaques sont réellement menées depuis le pays en question, précisent les enquêteurs. En effet, les cybercriminels font passer leurs attaques par des serveurs proxy (serveurs intermédiaires) pour éviter d’être détectés.

Les quatre pays les plus ciblés sont :

  • États-Unis
  • Canada
  • République Tchèque
  • Italie

La France n’est qu’en 10e position.

Le profil des attaquants

Seules 0,1% des cyberattaques sont menées par des individus. Le reste du trafic « provient de robots, de logiciels malveillants et d’autres outils automatisés. Un tel volume d’attaques est rendu possible grâce à l’automatisation », déclare F-Secure.

Martine Porez – Journaliste

Les plus lus…

Icône newsletter 2024

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité.

Je m’inscris
Logo WhatsApp 538px

Rejoignez notre
chaîne WhatsApp

j’y vais

À lire également