La publication de l’étude annuelle, Global Threat Intelligence Report 2020 de NTT, recèle des conclusions qu’il nous paraît utile de mettre en évidence. Le rapport NTT révèle que les cybercriminels avaient jeté leur dévolu sur les entreprises technologiques en 2019, avant que la crise du Covide-19 ne les réoriente vers les télétravailleurs. « Si le volume des attaques a augmenté dans tous les secteurs l’an passé, le secteur technologique apparaît pour la première fois comme l’une des industries les plus attaquées au niveau mondial représentant 25 % de l’ensemble des attaques (contre 17 % l’année précédente) », affirme le rapport.
Plus de la moitié des attaques dirigées contre ce secteur étaient spécifiques à des applications (31 %) ou de type DoS/DDoS (25 %), tandis que les attaques militarisées contre l’Internet des objets (IoT) se sont multipliées. Le secteur technologique était auparavant le deuxième secteur le plus attaqué en 2017 et 2018, avec un taux d’activité des rançongiciels de 9 %, alors qu’aucun autre secteur n’a enregistré un taux de détection des rançongiciels supérieur à 4 %. L’industrie technologique a également connu le plus faible taux de détection de la sécurité des applications, avec une moyenne de 12 vulnérabilités graves par application web.
L’explication de cet intérêt réside, selon le rapport NTT, dans les avantages compétitifs que procurent les avancées technologiques. La technologie est l’une des industries qui évoluent le plus rapidement, où de petites avancées en matière de recherche et de développement peuvent facilement conduire à des sauts énormes en termes d’avantage concurrentiel. Les organisations technologiques dépensent des quantités importantes en ressources économiques et mentales pour le développement de nouveaux outils, systèmes, services et solutions techniques.
Les organisations de l’industrie technologique maintiennent souvent de grandes quantités de données sensibles. Elles ont tendance à fonctionner dans un environnement de collaboration et sont souvent des portes d’entrée vers d’autres industries, car elles fournissent des outils d’amélioration de processus et des affaires. Aussi, les attaquants qui souhaitent acquérir une technologie ou de réduire un désavantage concurrentiel, ciblent souvent ces organisations pour voler des informations telles que les secrets techniques. Elles présentent donc une promesse de retour sur investissement très important.