Le rapport ATR 2013 de FireEye révèle que les cyber-attaques qui contournent les défenses traditionnelles se multiplient, et que la France est en première ligne des pays européens les plus attaqués par les menaces de type APT de plus en plus verticalisées.
Le rapport ATR (Advanced Threat Report) de FireEye révèle que 40.000 cyber-attaques ont été détectées dans le monde au cours de l'année 2013, soit plus de 100 attaques par jour, et 250 postes infectés quotidiennement ! Rappelons qu'un poste "infecté" est un "zombie" qui sert de relai pour propager les attaques suivantes). La menace est réelle et ne cesse de s'amplifier.
Mais le plus inquiétant est moins l'augmentation du volume des attaques, si celles-ci sont sous contrôle, que l'augmentation des cyber-attaques qui tentent de contourner les défenses traditionnelles que sont les pare-feu classiques et de nouvelle génération, les IPS, les anti-virus, ainsi que les passerelles de sécurité.
Ce que Fireye pointe, ce sont les APT (Advanced Persistent Threat), les « Menaces Persévérantes Avancées » dites de troisième génération. Les APT sont des attaques précises et ciblées. Loin des attaques de précédentes générations qui ratissaient large afin de multiplier les changes de faire des victimes, les APT ciblent des secteurs, voire des individus. Ainsi les attaques se font furtives, et peu volumineuses, cherchant à se placer sous le radar des protections classiques.
Verticalisation des attaques par industrie
Les principaux secteurs touchés par les APT sont dans l'ordre les gouvernements, la finance, la santé et l'industrie pharmaceutique, les télécommunications, et enfin la high-tech.
Le ciblage des cyber-attaques se retrouve également dans une tendance majeure des APT, l'attaque d'industries sensibles. 20 secteurs industriels ont été identifiés par FireEye : santé/pharmacie (21%), services financiers (17%), manufacturing, chimie et mines (9%), éducation (9%), télécoms et internet (7%), énergie et fluides (6%), high-tech (6%), gouvernements (5%), conseil (5%), loisirs et médias (3%), automobile et transports (3%), commerce de détail, assurance, administrations, agriculture, aéronautique et défense, etc.
La France en danger
En 2013, quatre pays ont cumulé 70 % des attaques APT enregistrées en Europe. La Grande-Bretagne paie lourdement sa proximité avec les Etat-unis, première cible mondiale des APT, en occupant également la première place européenne, avec environ 28 % des cyber-attaques. La Suisse suit, avec environ 21 %, démontrant l'intérêt mafieux de l'extorsion de fonds d'une majorité de ces attaques. L'Allemagne est en troisième position (16%), et la France en quatrième (8%). Suivent le Luxembourg, l'Espagne, la Norvège, la Belgique et la Finlande.
La France sort également quatrième d'un classement plus inquiétant encore, car mondial, celui des pays cibles d'attaques APT verticales, ce qui se traduit par des cyber-attaques verticalisées uniques précises. Les Etat-unis occupent la tête sans surprise avec 20 % de ces cyber-attaques verticales. La Corée du Sud est en seconde position (16%), le Canada en troisième (13%). La France est en quatrième position (12%). Suivent la Thailande (12%), la Grande-Bretagne (12%), le Japon (11%), le Turquie (11%), l'Allemagne (9%), et l'Arabie Saoudite (9%).
Le danger des cyber-attaques politiques
Ces derniers chiffres viennent rappeler que si la majorité des cyber-attaques ont un caractère économique, avec l'objectif mafieux de dérober de l'argent, FireEye constate également la multiplication des attaques politiques, principalement ourdies par des états ou sous leur sollicitation. Pour en apprendre plus sur ce sujet, nous vous invitons à consulter le remarquable avis d'expert d'un de nos membres, « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? », en vous rappelant que la consultation des avis d'experts est réservée aux adhérents d'IT Social (pour s'inscrire gratuitement, cliquer sur le bouton « Connexion via LinkedIn » dans la barre de menu Réseau).