Evolution du paysage des menaces : Retour du rapport GTIR. Pierre-Yves Popihn Directeur Technique. 2 juin NTT Com Security

Transcription

1 Evolution du paysage des menaces : Retour du rapport GTIR Pierre-Yves Popihn Directeur Technique 2 juin

2 Rapport 2015 sur l'état des menaces dans le monde > Secteur le plus visé : Finance cible privilégiée avec 18 % de toutes les attaques recensées > Forte croissance pour les prestataires de services aux entreprises sont passées de 9 % à 15 % > 85 % des vulnérabilités visent les terminaux des utilisateurs > Chute des attaques le week-end Le succès d une attaque ne dépend pas forcément de sa sophistication 2 juin

3 La plupart des entreprises ne sont toujours pas bien préparées à faire face à un incident majeur Appliquer les bases : Ce principe RESTE la mesure de Prévention N 1 face à l'évolution des MENACES Les malwares sont à l origine de 52 % des interventions sur incidents, contre 43 % en % des entreprises concernées ne disposaient d'aucune équipe, politique ou procédure d'intervention sur incidents La physionomie des risques est dynamique Les menaces deviennent de plus en plus complexes. C est l utilisateur qui définit le périmètre. 31 % > 18 % Le Groupe NTT a vu le nombre de ses interventions sur des attaques DDoS chuter en 2014 Des analyses de vulnérabilité régulières réduisent considérablement les risques d'attaques 76 % des vulnérabilités identifiées avaient plus de 2 ans, et près de 9 % plus de 10 ans 2 juin

4 Le changement dans la continuité 52 % des incidents sont imputables aux malwares 74 % ne disposent d aucun plan d interven tion sur incidents Défense en profondeur Les attaques actuelles doivent être contrées par un dispositif de défense en profondeur, composé de systèmes de détection des malwares sur le réseau et d autres solutions spécialisées Vérification des contrôles Malgré tous les débats autour des menaces persistantes avancées (APT), 76 % des vulnérabilités recensées étaient déjà connues certaines depuis 2004 Des lacunes dans les contrôles de base 52 % des interventions sur incidents avaient pour origine l'infection par malware Aucun plan d'intervention La plupart des coûts d intervention sur incidents sont le résultat d une mauvaise planification, de lacunes dans les contrôles de base et d'absence de formation formelle Seuls 46 % des nouveaux malwares sont détectés par des logiciels antivirus 76 % des vulnérabilités étaient déjà connues, certaines depuis juin

5 % des événements Tendances géographiques Les attaques peuvent provenir des quatre coins du globe > 56 % des attaques perpétrées contre les clients NTT à travers le monde ont été déclenchées à partir d adresses IP situées aux États-Unis > Les pirates lancent souvent leurs attaques au plus près de leurs cibles bien que leur adresse IP se situe aux États-Unis, ils peuvent se trouver en tout point du globe. Sources d'attaque 2 juin

6 Les 10 secteurs les plus attaqués en France 32.5% Finance 25.7% Pharmaceutique 18.1% Services aux enterprises 8.1% Production manufacturière 3.1% Santé 3.0% Éducation 2.4% Pouvoirs publics 2.0% Commerce et distribution 1.1% Transports et distribution 1.1% Assurance 1.0% Autres industries 0.6% Médias 0.5% Hôtellerie, loisirs et divertissements 0.3% High-tech 0.3% Secteur publics 0.1% Télécoms <0.1% Jeux, Jeux, milieu associatif, juridique 2 juin

7 Attaques par type: France 35% Activité anormale 15% Reconnaissance 13% Manipulation du réseau 11% DoS / DDoS 7% Attaque sur des services spécifiques 7% Attaque sur des applications Web 4% Attaque sur des applications spécifiques 4% Sources néfastes connues 2% Tentatives d évasion 1% Exfiltration de données 1% Phishing / Ingénierie sociale 0.13% Anomalie 0.09% Exploit d un OS spécifique 0.03% Attaque par force brute 2 juin

8 Démarche active face aux incidents > Intégrer les menaces de sécurité informatique au plan de continuité d activité (PCA) afin de gérer les incidents en toute confiance, de façon efficace, discrète et reproductible > Cette approche réduit l impact d une compromission, permettant ainsi un retour rapide à la normale et une adaptation intelligente aux menaces futures > La plupart des entreprises disposent déjà de toutes les technologies dont elles ont besoin, mais s adressent à nous pour entamer une réflexion sur l humain et les processus 2 juin

9 L humain, menace n 1 Seuls 35 % des cadres dirigeants d entreprise* sont susceptibles d avoir sécurisé l'intégralité de leurs données sensibles Baisse des attaques au cours des week-ends et jours fériés (quand les utilisateurs ne travaillent pas) Les utilisateurs constituent souvent une porte d'entrée pour les cybercriminels. Ils sont d autant plus exposés que leurs systèmes sont truffés de vulnérabilités non corrigées. Il existe des correctifs permettant de contrer la totalité des 10 principales vulnérabilités détectées en 2014 Les entreprises doivent prendre des mesures de neutralisation des attaques menées contre les systèmes des utilisateurs, tout en engageant des actions de sensibilisation visant à renforcer le sentiment de responsabilité collective sur les questions de sécurité des données * Rapport NTT Com Security sur le risque et la valeur des données, déc juin

10 Menaces persistantes avancées (APT) 2 juin

11 5 mesures phares à engager Contrôles de base à mettre en place pour la sécurité du réseau et de l infrastructure d'entreprise : 1. Segmentation du réseau 2. Détection et prévention antimalware 3. Gestion des correctifs et des configurations 4. Surveillance 5. Intervention active sur les incidents 2 juin

12 Conclusion Appliquez les bases En l absence de mesures de sécurité de base, même l attaque la plus sommaire a des chances d aboutir Définissez et testez vos interventions sur incidents La réduction de l'impact d une compromission passe par une intervention active et en phase avec tous les aspects de vos objectifs métiers L humain, menace n 1 Investissez dans la formation et la sensibilisation de vos équipes ; mettez l'accent sur la responsabilité collective Le véritable danger réside dans l inconnu Exploitez les informations de veille afin de mieux contextualiser les risques pour votre entreprise 2 juin

13 Merci Pierre-Yves Popihn M +33 (0) pierre-yves.popihn@nttcomsecurity.com