Découvrons les méthodes efficaces et privilégiées par les pirates, les secteurs, et les régions particulièrement ciblées.
Quels sont les incidents de cybersécurité les plus signalés ?
Les attaques par déni de service (DoS et déni de services distribués, DDoS) et par mot de passe (brute-force et credential stuffing) explosent. On note aussi la multiplication des attaques par interface de programmation d’applications (API). « Nous devons nous préparer à une hausse inévitable des attaques par mot de passe, DoS et API » selon Raymond Pompon, directeur de F5 Labs.
Les attaques DoS
Près d’un tiers des incidents enregistrés chaque année étaient des attaques DoS, et ce taux atteint 36 % en 2020. La plupart des attaques DoS sont des attaques par inondation volumétrique du réseau.
Autres types d’attaques enregistrées : les attaques « Slow POST/Slowloris » qui ouvrent et maintiennent ouvertes le plus grand nombre possible de connexions pour un utilisateur cible.
La région Asie Pacifique Chine Japon est très touchée par les attaques DoS (57 %), puis se placent la région EMEA (47 %), les États-Unis et le Canada (33 %) et l’Amérique latine (30 %).
La région EMEA a connu la plus forte hausse : 2,2 % en 2018 à 23 % en 2020, soit + 945 %.
Quels sont les secteurs touchés ?
- Les prestataires de services et les établissements d’enseignement – 59 % des incidents globaux
- Les entreprises du secteur financier – 36 %
- Le secteur public – 28 %
Les attaques par mot de passe
Les attaques par mot de passe affichent 32 % des incidents au cours des trois dernières années. F5 révèle une hausse de 220 % des incidents de phishing au début de la pandémie de Covid-19 par rapport à la moyenne annuelle (Etude Phishing and Fraud Report)
Les attaques par mot de passe sont en tête des incidents de sécurité aux États-Unis, au Canada (45 % des incidents), 40 % en Amérique latine, 30 % pour la région EMEA et de 11,7 % pour la région APCJ.
Quelles sont les entreprises les plus touchées ?
- Le secteur bancaire et financier – 46 % du volume total d’incidents
« Les institutions financières ont renforcé la sécurité de leurs systèmes, mais les hackers s’en prennent au maillon le plus faible : leurs clients ».
- Le secteur public – 39 %
- Les prestataires de services – 27,8 %
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
La multiplication des attaques par API
Les attaques ciblant les API sont beaucoup utilisées dans le Cloud, pour les applications mobiles, dans les offres SaaS et dans les conteneurs.
Parmi les incidents enregistrés, 4 % concernent les API, et 75 % sont des attaques par mot de passe. « Comme les API représentent essentiellement des sessions web, les connexions par mot de passe accordent souvent un accès étendu aux applications stratégiques. Ce qui est troublant, c’est que les hackers utilisent des attaques par mot de passe, comme la force brute, sachant pertinemment que 69 % des violations d’API en 2019 étaient liées à un contrôle insuffisant des accès ».
Source Analyse F5 Labs – Sur la base des dossiers F5 SIRT traités entre le début 2018 et fin 2020.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Azul permet aux entreprises de simplifier leurs environnements Java
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons