Membre Login
fr
Faire un don
Faire un don
‹ Retour
Communiqués de Presse 25 janvier 2018

L’Online Trust Alliance signale que les incidents cybernétiques ont doublé en 2017

L’explosion des rançongiciels a généré 160 000 cyberattaques, toutefois le rapport indique que 93 % des violations auraient pu être évitées.

Reston, VA – 25 jan. 2018 – L’Online Trust Alliance (OTA), une initiative de l’Internet Society avec pour mission d’améliorer la confiance en ligne, a publié aujourd’hui son Rapport de tendances d’incidents cybernétiques et de violations. L’analyse annuelle de l’OTA a révélé que les incidents cybernétiques ciblant les entreprises ont presque doublé au cours de la dernière année, passant de 82 000 en 2016 à 159 700 en 2017. Étant donné que la majorité des incidents cybernétiques ne sont jamais signalés, l’OTA pense que le nombre réel en 2017 pourrait facilement dépasser les 350 000.

Dans son rapport, l’OTA analyse les violations de données, les rançongiciels ciblant les entreprises, les attaques de messagerie d’entreprise (business email compromise, BEC), les attaques par déni de service distribué (DDoS) et la prise de contrôle d’infrastructures critiques et de systèmes physiques importants sur un an. Ce rapport souligne les préoccupations d’Internet Society concernant la façon dont les violations de données à grande échelle sont utilisées, les incertitudes sur la façon dont les données sont utilisées, sur la façon dont la cybercriminalité et d’autres menaces en ligne ont un impact sur la confiance des utilisateurs d’Internet.

 » C’est sans surprise que 2017 marque une nouvelle pire année jamais connue pour les violations de données et les incidents cybernétiques dans le monde  » a déclaré Jeff Wilbur, directeur de l’initiative OTA de l’Internet Society.  » La forte augmentation des cyberattaques cette année peut être attribuée à l’explosion de cas de rançongiciels et aux nouvelles méthodes audacieuses des criminels utilisant cette attaque. « 

L’OTA a constaté qu’en 2017, 134 000 attaques de rançongiciels ont visé des entreprises, soit presque le double qu’en 2016. Au milieu de l’année 2017, un autre type d’attaque de rançongiciel a émergé : les attaques par déni de service avec rançon (RDoS). Pour ce type d’attaque, les criminels envoient un email aux propriétaires de domaine les menaçant d’une attaque DDoS qui rendra un site Web inutilisable à moins qu’une rançon (habituellement via Bitcoin) ne soit payée. L’OTA recommande une planification proactive de la gestion des crises, des spécialistes en criminalistique et d’application de la loi, et suggère que les organisations se préparent en configurant un portefeuille Bitcoin dans le cas où le paiement d’une rançon est jugé nécessaire pour un incident donné.

Violations pouvant facilement être évitées

Comme pour les années précédentes, l’OTA a constaté que la plupart des violations auraient pu être facilement évitées. Elle a calculé qu’en 2017, 93 % de toutes les violations auraient pu être évitées si des mesures simples avaient été prises, telles que la mise à jour régulière des logiciels, le blocage de faux messages électroniques utilisant l’authentification par email et en formant les personnes à reconnaître les attaques par hameçonnage. Parmi les violations signalées en 2017, l’OTA a constaté que 52 % étaient dues à de réels piratages, 15 % à l’absence d’un logiciel de sécurité approprié, 11 % au clonage physique de cartes de crédit, 11 % à un manque de contrôle interne évitant des actions de négligence ou malveillantes par les employés et huit % étaient dues à des attaques d’hameçonnage.

 » Un correctif régulier a toujours constitué la meilleure pratique et la négliger est une cause connue de nombreuses violations. Cependant cette pratique a connu une attention particulière en 2017 en conséquence de la violation Equifax  » a déclaré Wilbur.  » En 2018, nous espérons que les correctifs joueront un rôle encore plus important en raison des vulnérabilités Spectre et Meltdown récemment découvertes pour lesquelles presque toutes les puces informatiques fabriquées dans les 20 dernières années contiennent des failles de sécurité majeures. « 

Méthodologie

L’OTA a tiré les conclusions de son rapport en suivant et en analysant les renseignements des menaces de plusieurs sources. Ces sources incluent, mais sans s’y limiter, Cybersecurity Ventures, le FBI, Malwarebytes, l’institut Ponemon, Proofpoint, Risk Based Security, Symantec et Verizon. 

Ce rapport, publié dans le cadre de la Journée de la confidentialité et de la protection des données le 28 janvier, est un prélude au dixième Guide de réponse aux incidents cybernétiques et aux violations annuel qui sera publié le mois prochain. Ce guide fournit aux organisations des outils pour améliorer la protection des données, adopter des pratiques de confidentialité responsables et les aide à détecter, à atténuer et à répondre de manière efficace à un incident cybernétique.

À propos d’OTA

L’Online Trust Alliance est une initiative de l’Internet Society (ISOC), un organisme mondial sans but lucratif consacré au développement, à l’évolution et à l’utilisation ouverts de l’Internet. La mission de l’OTA consiste à améliorer la confiance en ligne, à responsabiliser les utilisateurs et à favoriser l’innovation grâce à des initiatives multipartites développant et faisant la promotion des meilleurs pratiques, des pratiques de confidentialité éthiques et de gestion des données. https://otalliance.org/ https://internetsociety.org.

Contact medias:
Allesandra deSantillana
Internet Society
desantillana@isoc.org

‹ Retour

Related resources

L'avenir numérique est un mélange fragile de promesses et d'incertitudes, selon le rapport "Global Internet Report"
L'avenir numérique est un mélange fragile de promesses et d'incertitudes, selon le rapport
25e Anniversaire18 septembre 2017

L’avenir numérique est un mélange fragile de promesses et d’incertitudes, selon le rapport « Global Internet Report »

Le rapport de Internet Society souligne la nécessité de faire d'avantage pour préparer Internet pour l'avenir; demande si nous sommes...

Internet sûr et fiable est essentiel pour le progrès de l'économie africaine
Economie23 novembre 2017

Internet sûr et fiable est essentiel pour le progrès de l’économie africaine

Un nouveau rapport de l'Internet Society souligne comment l'Afrique peut tirer plus de profit de l'économie d'Internet   Addis Abeba,...

Rejoignez la conversation avec les membres de Internet Society à travers le monde