Les services financiers sont la principale cible des cyber-attaques dans la zone EMEA. Voilà ce qu'écrit l'entreprise de sécurité NTT Security dans son Global Threat Intelligence Report. Parmi tous les secteurs, c'est celui des finances qui a été le plus souvent agressé en 2018. Cette branche a représenté en effet 30 pour cent de l'ensemble des attaques dans cette zone. Au niveau mondial, il en était à 17 pour cent. Pour la zone EMEA, cela signifie que les services financiers sont devenus la cible la plus populaire. L'année précédente, c'étaient encore les services professionnels qui - avec 20 pour cent de toutes les attaques - étaient le numéro un parmi les secteurs les plus attaqués. En 2018, les services professionnels se classent à la deuxième place avec 24 pour cent, juste devant le secteur technologique (17 pour cent) et la production (9 pour cent). Le secteur du transport est cinquième avec 4 pour cent.

Ce qui est étonnant, c'est qu'une grande partie des attaques s'effectuent par le biais d'applications web. Cela représente 43 pour cent de l'activité malfaisante ciblant le secteur financier dans la zone EMEA, et même 73 pour cent des attaques lancées sur les services professionnels. Il s'agit là d'une forte hausse par rapport à l'année précédente. "Les applications web sont partout. Voilà pourquoi elles représentent une aussi grande portion d'attaques. Elles constituent une cible importante, parce qu'elles se composent de diverses technologies et méthodes", déclare Rob Kraus de NTT Security, l'un des auteurs du rapport, à Data News lors d'une table ronde avec des journalistes.

Et d'ajouter que cela ne l'étonne pas que les services financiers soient devenus si populaires: "Les finances, mais aussi les soins de santé sont des secteur spécifiques, caractérisés par des données de grande qualité. Ce sont généralement les données les plus précises qu'on puisse trouver."

NTT Security est la branche sécurité du groupe japonais NTT, qui exploite entre autres aussi un 'Tier 1 ISP'. Le rapport est basé sur des données de billions de journaux et de milliards d'attaques. "Nous analysons chaque année 3,5 billions d'historiques", précise Charles Bovy, director MSS presales EMEA chez NTT Security. "NTT examine 40 pour cent du trafic internet global, parce qu'une grande partie du réseau dorsal internet est géré par nos soins. On découvre donc les attaques à un stade précoce."

Autre conclusion surprenante du rapport: le nombre d'attaques provenant de Chine et ciblant toutes sortes de cibles dans la zone EMEA a diminué de quasiment 40 à 13 pour cent. 16 pour cent des attaques émanaient des Etats-Unis. Rob Kraus insiste sur le fait que cela ne signifie pas forcément que les agresseurs ont eux-mêmes déménagé: ils utilisent principalement de nouvelles sources et lancent par exemple leurs attaques à partir de centres de données en Europe ou aux Etats-Unis. Dans la zone EMEA, un nombre étonnamment élevé d'attaques (75 pour cent) sont perpétrées au départ de la zone même. Cela semble confirmer l'idée que les agresseurs ont tendance à utiliser de préférence des sources d'attaque proches de leurs cibles.