L’attaque DDoS contre Belnet confirme les dernières tendances en matière de cybersécurité
Début mai, notre pays a été la cible d’une cyberattaque sans précédent. Belnet, le fournisseur d’accès Internet des autorités belges, a été victime d’une attaque massive par déni de service (distributed denial of service ou DDoS). Résultat : le réseau composé de 200 services publics, centres de recherche, universités et hautes écoles a été indisponible pendant plusieurs heures. L’incident s’inscrit dans le cadre des dernières évolutions en matière de cybersécurité. Le Global Threat Intelligence Report (GTIR) 2020 de NTT Ltd montre en effet que le secteur technologique présente le pourcentage le plus élevé d’activité DoS/DDoS.
Chaque année, le fournisseur de services informatiques NTT Ltd publie son Global Threat Intelligence Report (GTIR). Se fondant sur des données concrètes, le rapport met en avant les dernières évolutions en matière de cybersécurité. Quels sont les secteurs visés ? Quelles sont les techniques utilisées par les pirates informatiques ? Stefaan Hinderyckx, Senior Vice President Cybersecurity chez NTT Ltd, et Tom Sluys, Country Manager Check Point Belux, nous présentent les résultats.
En 2021, le secteur financier, les soins de santé et l’industrie manufacturière ont connu une augmentation particulièrement forte du nombre d’attaques. Quelque 62 % du nombre total d’attaques visaient ces trois secteurs. ” La finance est bien sûr un secteur lucratif à attaquer “, explique Stefaan Hinderyckx. ” Dans l’industrie manufacturière, en revanche, nous avons surtout observé une augmentation des attaques de type OT. ” Tom Sluys, de Check Point, un des principaux partenaires de NTT, confirme également ces tendances.
Le nouveau visage des logiciels malveillants
Les hackers savent non seulement choisir leurs cibles, mais aussi s’y adapter, avec un type d’attaque différent selon le secteur. Dans le secteur technologique, il s’agit principalement de dénis de service, comme ce fut le cas pour Belnet, tandis que dans l’industrie manufacturière, il s’agit d’attaques spécifiques à des applications. Stefaan Hinderyckx parle dans ce cas de ” l’évolution du visage des logiciels malveillants “.
D’une manière générale, déclare-t-il, les coin miners (” mineurs de cryptomonnaies “) ont été particulièrement populaires l’année dernière. Ce type de logiciel malveillant s’installe dans le centre de données et vole les processeurs. Si de nombreux départements IT ne s’alarment pas de la présence d’un coin miner dans leur centre de données, Stefaan Hinderyckx met en garde contre les conséquences de ces logiciels. ” La question, bien sûr, est de savoir comment le coin miner est entré dans le centre de données. Il y a des chances que l’agresseur ait fait entrer d’autres choses en fraude. Et là, vous avez un problème. “
L’impact de la COVID
L’impact de la pandémie de COVID-19 se fait également sentir dans le paysage informatique. Le passage rapide au télétravail a généré de graves menaces. ” Le télétravail complique les interventions informatiques. Les hameçonneurs profitent aussi de la pandémie pour tromper les employés “, déclare Tom Sluys, de Check Point. ” Nous voyons par exemple aussi des mails de phishing sur la vaccination “.
La pandémie de COVID montre une fois de plus l’importance, en matière de cybersécurité, d’avoir une vision globale et NTT et Check Point sont d’accord sur ce point. ” La sécurité doit évoluer avec le marché. Il ne peut y avoir de transformation digitale sans sécurité. Nous agissons de plus en plus ces dernières années comme business enabler “, conclut Stefaan Hinderyckx.
Découvrez l’intégralité du Global Threat Intelligence Report ici.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici