En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Les organisations EMEA mettent près de 6 mois à détecter les cyber attaques

Publication: Avril 2018

Partagez sur
 
Le rapport annuel M-Trends de FireEye révèle que les organisations européennes ont mis beaucoup plus de temps à détecter les attaques en 2017 que l’année précédente...
 

FireEye, Inc., le spécialiste de la sécurité des réseaux basée sur l’intelligence, annonce la publication de son rapport annuel M-Trends qui révèle que les cyber attaques sont restées non détectées dans les réseaux des organisations de la zone EMEA (Europe Moyen Orient Afrique) pendant une durée moyenne de 175 jours en 2017. Ceci représente une augmentation de près de 40 pour cent par rapport à la même mesure de l’année précédente, qui s’affichait à 106 jours. Le rapport est basé sur des informations rassemblées durant les enquêtes conduites par les analystes de sécurité de FireEye en 2017, et révèle les directions et les tactiques qu’ont utilisé les acteurs de menaces pour compromettre les organisations.

Les principales conclusions du rapport comprennent :

Le délai moyen de détection des attaques dans la zone EMEA a été de 175 jours

Le délai moyen de détection (durant lequel un attaquant est resté dans l’environnement réseau d’une organisation avant d’être détecté) s’est établi à 175 jours. Le délai moyen de détection au niveau mondial est de 101 jours, ce qui montre que les organisations de la zone EMEA ont mis 2 mois et demi de plus à répondre aux attaques que la moyenne mondiale. Toutefois, des progrès ont été réalisés pour la détection des attaques en interne, plutôt que via une notification provenant des forces de l’ordre ou d’une autre source extérieure. Le délai moyen de détection en interne a été de 24,5 jours, en baisse par rapport aux 83 jours enregistrés dans le rapport de l’année dernière. Le chiffre au niveau mondial pour la détection en interne est de 57,5 jours.

Le secteur de la finance est toujours le plus ciblé

En 2017, 24 pour cent des investigations de Mandiant ont impliqué des organisations du secteur de la finance. Ce secteur reste le plus ciblé, devant les organisations gouvernementales, qui ont représenté 18 pour cent des enquêtes. Le secteur des services aux entreprises est arrivé en troisième position, avec 12 pour cent des enquêtes.

Ciblé une fois, ciblé toujours

Les données enregistrées par FireEye montrent clairement que les organisations qui ont été victimes d’une attaque sont susceptibles d’être ciblées de nouveau. Les données au niveau mondial récoltées durant les 19 derniers mois ont révélé que 56% des clients de l’offre “Managed detection and response” de FireEye provenant des services de réponse aux incidents de Mandiant ont été ciblées de nouveau par un groupe d’attaquants similaire ou possédant les mêmes motivations. Les résultats du rapport montrent également que 49% des clients victimes d’au moins une attaque significative ont été attaqués de nouveau avec succès au cours de l’année suivante. Dans la zone EMEA spécifiquement, 40% des clients qui ont été affectés par une attaque sérieuse ont subi de multiples attaques significatives provenant de multiples groupes d’attaquants tout au long de l’année.

Le manque de compétences en cyber sécurité, le ‘risque invisible’

La demande de techniciens compétents en cyber sécurité continue toujours plus d’outrepasser l’offre, s’ajoutant au manque de compétences existant en interne. Les données de recherche issues du National Initiative for Cybersecurity Education (NICE), et les informations obtenues au travers des missions réalisées par FireEye en 2017, indiquent que le déficit en matière de compétences a empiré au cours des cinq dernières années. Les résultats montrent que les principaux domaines affectés par le manque de compétences sont la visibilité & la détection et la réponse aux incidents. Dans ces deux disciplines, un manque d’expertise entraîne des délais potentiellement coûteux dans le traitement d’activités malicieuses.

“Les attaques n’épargnent plus aucun secteur d’activité aujourd’hui et les entreprises ou institutions de toutes tailles peuvent être victimes » déclare David Grout, « l’arrivée de la RGPD devrait accentuer la visibilité du phénomène par une croissance significative du nombre de déclaration après le 25 mai 2018 » ajoute t-il. « Il est quand même intéressant de voir qu’en Europe les entreprises qui ont investi dans des capacités de réponses à incidents et de détections sont capables de limiter le temps moyen de résidence de manière significative comparativement à leurs homologues internationaux » conclut-il.

http://www.fireeye.com

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: