Crime économique numérique | Crime économique numérique – @shutterstock | Usine d’images RP
+++ 9 325 attaques DDoS au deuxième trimestre 2018 +++ La sécurité informatique : un facteur de coût +++ Les menaces réseau proviennent du réseau interne +++ Les menaces Internet sont en augmentation +++ Risques liés à la sécurité des employés +++ Les menaces réseau proviennent du réseau interne +++ Comparaison des fuites de données +++
9 325 attaques DDoS au deuxième trimestre 2018
Link11, société du même nom, a enregistré et neutralisé 9 325 attaques DDoS contre des sites web et des serveurs en Allemagne, en Autriche et en Suisse (région DACH) protégés par ses services au deuxième trimestre 2018. Selon le dernier rapport sur les attaques DDoS, ont principalement ciblé des entreprises des secteurs du e-commerce, des jeux vidéo, de l'hébergement/informatique, de la finance et des médias/divertissement. Ces attaques ont duré au total 1 221 heures. Face au manque de données représentatives et publiques sur les attaques DDoS dans la région DACH, les études menées par des entreprises spécialisées sont essentielles. « Les données que nous collectons sur notre réseau nous permettent de tirer des conclusions importantes sur le paysage des menaces, de plus en plus complexe, dans la région DACH. Nos publications mettent moins l'accent sur les chiffres absolus que sur la mise en évidence des tendances et des évolutions récentes », explique Marc Wilczek de Link11.
La sécurité informatique comme facteur de coût
Les attaques de pirates informatiques peuvent avoir des conséquences désastreuses pour les entreprises. Si ces entreprises constituent un maillon essentiel de l'infrastructure publique, des centaines de milliers de personnes peuvent être affectées par leurs interruptions de service. La loi sur la sécurité informatique du printemps 2016 vise à établir des normes minimales en matière de sécurité informatique et à garantir la sécurité d'approvisionnement pour la population. Des chiffres préliminaires concernant les coûts supplémentaires supportés par les entreprises suite à l'entrée en vigueur de cette loi sont désormais disponibles.
Comme le montre le graphique de Statista, ces coûts représentent une somme à cinq ou six chiffres pour la plupart des entreprises. C'est ce que révèle une étude récente du cabinet d'audit KPMG . Le développement de l'infrastructure informatique nécessaire au sein des entreprises et la formation des employés constituent les principaux postes de dépenses.
La loi oblige les entreprises dont les installations jouent un rôle essentiel dans l'infrastructure allemande à signaler les cyberattaques et à désigner un interlocuteur direct auprès de l'Office fédéral de la sécurité des systèmes d'information (BSI). Auparavant, elle ne concernait que les secteurs de l'énergie, des technologies de l'information et des télécommunications, de l'eau et de l'agroalimentaire. À partir du milieu de cette année, les secteurs de la finance, des transports et de la santé seront également concernés.
Les dangers qui menacent le réseau proviennent de l'intérieur même du réseau.
La numérisation progresse à un rythme soutenu dans le secteur énergétique suisse, ce qui pourrait avoir des conséquences négatives sur la sécurité d'approvisionnement. C'est l'une des conclusions d'une étude récemment publiée par le cabinet de conseil EY sur les entreprises suisses du secteur de l'électricité. Selon cette étude, 68 % des dirigeants interrogés, issus des entreprises de distribution d'électricité et des fournisseurs d'énergie, jugent la vulnérabilité des réseaux électriques aux cyberattaques très élevée ou élevée. Seuls 11 % d'entre eux, au total, estiment que le risque de coupures de courant dues à des cyberattaques est faible.
L'enquête révèle également les mesures déjà prises en matière de sécurité informatique dans le secteur de l'électricité. Par exemple, 34 % des entreprises ont déjà nommé un responsable de la sécurité informatique et 28 % ont mis en place un système de gestion de la sécurité de l'information. D'autres entreprises sont encore en train de mettre en œuvre ou de revoir ces mesures, mais pour environ la moitié d'entre elles, la question n'est pas du tout d'actualité ou n'a pas encore été abordée. Alessandro Miolo, d'EY Suisse, tire la sonnette d'alarme : « Pour les entreprises énergétiques, la cybercriminalité représente désormais un risque aussi important que les catastrophes naturelles ou les incendies. Le fait que plus des deux tiers des fournisseurs d'énergie suisses craignent des coupures de courant dues à des cyberattaques démontre l'urgence d'agir. Les réseaux de distribution et les systèmes informatiques sont souvent obsolètes. Les gestionnaires de réseaux de distribution doivent moderniser leurs systèmes, et pas seulement en matière de sécurité. »
Les dangers liés à Internet sont en augmentation.
En 2016, 14 033 cas présumés de cybercriminalité ont été signalés en Suisse. C’est ce que révèle le rapport annuel publié la semaine dernière par l’Office fédéral de la police (fedpol). Cela représente une augmentation de plus de 20 % par rapport à l’année précédente (11 570 cas). Bien que ces chiffres ne correspondent pas à des affaires pénales ayant abouti à une décision de justice, et que ces évolutions puissent également être attribuées à la perception sociale de la cybercriminalité et à une plus grande propension à signaler activement ces incidents aux autorités, la forte augmentation observée ces dernières années témoigne néanmoins d’une menace croissante liée à la criminalité en ligne.
Les cas les plus fréquemment signalés concernent la cyberfraude, l'hameçonnage (espionnage des données de comptes et de cartes bancaires) et les logiciels malveillants (programmes malveillants tels que les virus et les chevaux de Troie). Dans ce contexte, l'Office fédéral de police (BfP) souligne notamment la forte augmentation de la prévalence des rançongiciels. Ces programmes chiffrent les données de l'ordinateur infecté et exigent une rançon de l'utilisateur pour leur déchiffrement.
Risque pour la sécurité des employés
La numérisation offre d'énormes opportunités aux entreprises, mais aussi des risques. dernier rapport de Deloitte sur la cybersécurité, 83 % des entreprises de plus de 1 000 employés enregistrent des attaques contre leurs systèmes informatiques plusieurs fois par mois.
Les dirigeants sont particulièrement préoccupés par les coûts engendrés par la réparation des dommages causés. Comme le montre le graphique de Statista, les employés sont perçus comme le principal risque au sein des entreprises. 75 % des dirigeants et responsables politiques interrogés ont cité la négligence des employés dans la gestion des données comme la principale faille de sécurité informatique. Les attaques de pirates informatiques arrivent en deuxième position, avec 50 % des répondants. L'utilisation des appareils mobiles se classe troisième parmi les principaux facteurs de risque.
Les dangers qui menacent le réseau proviennent de l'intérieur même du réseau.
La numérisation progresse à un rythme soutenu dans le secteur énergétique suisse, ce qui pourrait avoir des conséquences négatives sur la sécurité d'approvisionnement. C'est l'une des conclusions d'une étude récemment publiée par le cabinet de conseil EY sur les entreprises suisses du secteur de l'électricité. Selon cette étude, 68 % des dirigeants interrogés, issus des entreprises de distribution d'électricité et des fournisseurs d'énergie, jugent la vulnérabilité des réseaux électriques aux cyberattaques très élevée ou élevée. Seuls 11 % d'entre eux, au total, estiment que le risque de coupures de courant dues à des cyberattaques est faible.
L'enquête révèle également les mesures déjà prises en matière de sécurité informatique dans le secteur de l'électricité. Par exemple, 34 % des entreprises ont déjà nommé un responsable de la sécurité informatique et 28 % ont mis en place un système de gestion de la sécurité de l'information. D'autres entreprises sont encore en train de mettre en œuvre ou de revoir ces mesures, mais pour environ la moitié d'entre elles, la question n'est pas du tout d'actualité ou n'a pas encore été abordée. Alessandro Miolo, d'EY Suisse, tire la sonnette d'alarme : « Pour les entreprises énergétiques, la cybercriminalité représente désormais un risque aussi important que les catastrophes naturelles ou les incendies. Le fait que plus des deux tiers des fournisseurs d'énergie suisses craignent des coupures de courant dues à des cyberattaques démontre l'urgence d'agir. Les réseaux de distribution et les systèmes informatiques sont souvent obsolètes. Les gestionnaires de réseaux de distribution doivent moderniser leurs systèmes, et pas seulement en matière de sécurité. »
Fuites de données en comparaison
Uber a subi le vol des données de 57 millions de clients, notamment leurs adresses e-mail et numéros de téléphone. Au lieu d'avertir les autorités, la société de VTC a versé 100 000 dollars aux pirates informatiques pour qu'ils suppriment les données – une information qui reste toutefois à confirmer. Avec cet incident, Uber rejoint le palmarès des plus importantes violations de données. Le leader incontesté de ce classement est Yahoo. Une cyberattaque en 2013 a touché ses trois milliards de comptes utilisateurs. Il est peu probable que Yahoo soit détrôné de sitôt. Un aperçu intéressant des cyberattaques de ces dernières années est disponible sur informationisbeautiful.net .
Rester en contact
