Au cours du premier semestre 2024, les opérateurs de télécommunications, les grands médias et les entreprises de BTP ont été les principales cibles de cyberattaques, d’après les données recueillies par Kaspersky. Les opérateurs de télécommunications ont subi le plus d’incidents, en raison des données sensibles auxquels ils ont accès, et de la facilité avec laquelle il est possible de duper leurs clients en mettant en œuvre des techniques d’ingénierie sociale. Les grands médias, eux, sont généralement pris pour cible lors de conflits internationaux. Concernant le BTP, ces entreprises sont souvent visées par les acteurs de la menace en raison de leur recours massif à la sous-traitance, les rendant plus vulnérables.
Au cours du premier semestre 2024, les opérateurs de télécommunications, les grands médias et les entreprises de BTP ont été les principales cibles de cyberattaques, d’après les données recueillies par Kaspersky. Les opérateurs de télécommunications ont subi le plus d’incidents, en raison des données sensibles auxquels ils ont accès, et de la facilité avec laquelle il est possible de duper leurs clients en mettant en œuvre des techniques d’ingénierie sociale. Les grands médias, eux, sont généralement pris pour cible lors de conflits internationaux. Concernant le BTP, ces entreprises sont souvent visées par les acteurs de la menace en raison de leur recours massif à la sous-traitance, les rendant plus vulnérables.
D’après les statistiques recueillies par les solutions Managed Detection and Response (MDR) de Kaspersky au cours du premier semestre de 2024, le secteur des télécommunications a été la cible de 284 incidents de cybersécurité pour 10 000 systèmes, contre 180 pour les grands médias, et 179 pour le BTP, suivi par l’alimentaire (122) et le secteur industriel (121).
« Une attaque menée à bien sur une entreprise de télécommunications, surtout si elle est sophistiquée, peut exposer les dossiers de millions de clients, incluant leurs coordonnées de contact, leurs numéros de sécurité sociale et de carte de crédit. Cela peut aussi servir de porte d’entrée lors de campagnes mettant en œuvre des techniques d’ingénierie sociale. C’est pourquoi ces entreprises sont si attrayantes pour les cybercriminels. Les grands médias sont quant à eux des cibles privilégiées lors des conflits internationaux, qui sont souvent caractérisés par une guerre de l’information dans laquelle ils jouent un rôle crucial. Enfin, et surtout, les entreprises de BTP génèrent d’importants flux monétaires et se reposent massivement sur des sous-traitants, ce qui les rend vulnérables à des attaques via les infrastructures de leurs partenaires de confiance, ou encore au spear phishing”, explique Sergey Soldatov, Responsable de Kaspersky Managed Detection and Response.
Les incidents auxquels les entreprises de télécommunication font face sont souvent graves, avec 32 attaques critiques pour 10 000 systèmes. « Les incidents critiques sont des attaques d'origine humaine ou des menaces de logiciels malveillants qui ont un impact potentiel ou réel important sur l'infrastructure de l'entreprise » explique Sergey Soldatov. Le secteur des technologies informatiques est le deuxième plus concerné, avec près de 12 incidents critiques en moyenne, suivi par le secteur gouvernemental, qui a connu 8 incidents critiques en moyenne au cours du premier semestre 2024.
A l’échelle mondiale, le nombre de cyberincidents est resté relativement stable, avec une très légère baisse. Les entreprises ont eu tendance à renforcer leurs mesures de cybersécurité après le pic d'attaques survenu en 2021 et 2022. Des approches plus poussées, incluant des évaluations de la vulnérabilité et des pen tests, ont permis d'améliorer le niveau de sécurité global. « Les cyberattaques sont souvent le reflet des conflits internationaux. Le paysage des menaces de 2021-2022 a conduit les entreprises à porter une attention accrue à leur cybersécurité, ce qui a abouti à des niveaux de sécurité plus élevés à mesure que les organisations ont tiré des leçons des expériences passées. » ajoute Sergey Soldatov.