34 pour cent des cyber-attaques lancées contre les entreprises européennes sont attribuées au hameçonnage (‘phishing’). L’industrie manufacturière européenne a été en 2022 le plus souvent la cible de cyber-attaques. Il apparaît aussi que la guerre en Ukraine impacte toujours davantage la sécurité numérique des acteurs européens.
Voilà ce qui ressort du rapport ‘European Cybersecurity Threats, 2022‘ de Forrester Research. L’analyste de marché le publie à l’occasion du Cybersecurity Awareness Month en octobre. Dans son rapport, Forrester Research explique entre autres quelles sont les principales cybermenaces pour les entreprises européennes. Il convient de tenir compte également de l’impact de la guerre en Ukraine sur la sécurité numérique des acteurs européens.
Principales menaces
L’hameçonnage (phishing) constitue la principale menace: 34 pour cent des firmes européennes ayant été la cible d’une cyber-attaque évoquent en effet l’hameçonnage. Les cyber-attaques lancées contre la chaîne d’approvisionnement ou des acteurs tiers ont été enregistrées par 32 pour cent des entreprises, alors qu’un aussi grand nombre évoque des bugs dans les logiciels.
Des points faibles dans les applications web telles SQLi, XSS et RFI génèrent également des problèmes: 29 pour cent des entreprises européennes indiquent en effet que cela a été à la source d’une cyber-attaque. Dans 28 pour cent des cas, il était question d’un abus d’outils de gestion.
Pour ce qui est de l’Ukraine, Forrester Research prévient que l’impact sur la sécurité numérique va bien au-delà de la zone de conflit. Alors que précédemment, c’étaient surtout les entreprises établies en Ukraine qui étaient ciblées par du malware destructeur, ce sont à présent toujours plus souvent des acteurs européens qui sont visés.
Forrester conseille dès lors aux entreprises de se concerter étroitement avec les fournisseurs de ‘threat intelligence’ (renseignements sur les menaces) pour passer en revue l’impact de la guerre sur leur sécurité. Forrester leur recommande en outre de ne faire confiance qu’à des sources d’informations fiables, étant donné que la désinformation est un important moyen exploité par les agresseurs russes.
De plus, Forrester conseille aux entreprises de collaborer avec des organisations de cybersécurité européennes et nationales, telles l’European Union Agency for Cybersecurity (ENISA), le National Cyber Security Centrum (NCSC), le Digital Trust Center (DTC) et le Cyber Security Incident Response Team pour les fournisseurs de services numériques (CSIRT-DSP).
En collaboration avec Dutch IT-Channel.
