Plus de 70% des entreprises européennes sont victimes de cyber-attaques ciblées. Quid des 30% restant ?

Trend Micro mène l’enquête et révèle que de nombreuses entreprises attendent davantage de protection que ce que leur offrent leurs outils de sécurité actuels

Tags: #APT #CyberSécurité #DSI #RSSI #TrendMicro

Rueil-Malmaison, le 6 mars 2013 - D’après une étude* commanditée par Trend Micro, spécialiste de la Cyber-sécurité, 72% des entreprises européennes auraient déjà été victimes d’une attaque ciblée. Pourtant, en dépit du risque croissant de voir leurs données sensibles piratées, plus de la moitié d’entre elles avouent ne pas déployer d’outil particulier pour neutraliser ces dangers.

Dans le cadre de cette enquête menée pour le compte de Trend Micro, le cabinet d’études Quocirca a interrogé des entreprises de taille moyenne à grande, issues de différents secteurs d’activité, au Royaume-Uni, en France et en Allemagne, au sujet des attaques ciblées.

Bien que les entreprises européennes prennent progressivement conscience du danger croissant que représentent les attaques ciblées et les menaces APT (Advanced Persistent Threats), les résultats montrent que la majorité d’entre elles n’a pas encore trouvé de réponse efficace.

Les trois-quarts des responsables de sécurité informatique interrogés affirment que les attaques ciblées font déjà partie de leurs sujets de préoccupation et risquent de devenir encore plus préoccupantes au cours des 12 prochains mois.

Sur les 72% ayant affirmé avoir déjà subi une attaque ciblée, un tiers précise que cela a eu des conséquences « significatives » pour leur entreprise. Le piratage des données financières ayant été cité comme le dommage le plus important, suivi des pertes commerciales, de la perte de données personnelles et de la perte de propriété intellectuelle. En France, 72% des organisations interrogées se disent préoccupées par le risque de piratage de ces données sensibles.

« L'enquête démontre clairement que bon nombre d’entreprises comprend la nature des attaques ciblées, mais qu’elles ignorent quels technologies et processus mettre en place pour les éradiquer, » explique Rik Ferguson, Vice-Président en charge de la recherche en sécurité chez Trend Micro. « Les personnes interrogées comprennent parfaitement ce qu’est une attaque ciblée et les méthodes utilisées pour avoir accès à leurs données sensibles. Pour autant, la plupart des entreprises continuent d’utiliser des outils classiques destinés à combattre les malwares traditionnels, certes plus répandus, mais moins dangereux. »

Les acteurs de la grande distribution et de la finance confient que leur plus grande inquiétude est de voir leur réputation entachée et de devoir s’acquitter d’une pénalité financière, ce qui souligne le caractère très concurrentiel et orienté client de leur secteur, ainsi que l’importante réglementation à laquelle ils sont soumis.

L'enquête dévoile, d'autre part, que les entreprises interrogées ont été attaquées grâce à différentes techniques sophistiquées : des attaques utilisant des failles« zeroday », des malwares chiffrés et polymorphes, ou encore utilisant des serveurs Command & Control au sein des réseaux de leurs victimes afin de ne pas être détectées.

Pourtant, si les entreprises se sentent de plus en plus concernées par ce type de menaces, et même si plusieurs d’entre elles en ont déjà fait la douloureuse expérience, il semble qu’elles ont encore du mal à réagir rapidement.

Environ 52% des sondés admettent n’avoir ni installé, ni testé d’outils destinés à parer ces nouvelles menaces, tandis qu'un tiers d’entre eux affirme que moins de 10% de leur budget sera consacré à prévenir les attaques ciblées au cours de 12 prochains mois.

Par ailleurs, la majorité de ceux affirmant vouloir déployer des outils dédiés (soit environ le tiers des personnes interrogées) ne comptent pas investir dans des technologies avancées telles que les sandbox automatisées, l'analyse des menaces sur le réseau, l'inspection minutieuse des paquets ou le monitoring de l'intégrité des fichiers. Or ce sont pourtant les outils les plus à même de juguler les menaces APT et les attaques ciblées. Les moyens de protection classiques, tels que les antivirus et les pare-feux restent en effet les plus utilisés malgré leur inefficacité face aux attaques ciblées.

À noter cependant que les grandes entreprises sont plus nombreuses à avoir investi dans des technologies anti-APT : 60 % contre 40 % pour les entreprises plus petites, même si ces dernières investissent de plus grosses sommes.

Les acteurs du service public quant à eux semblent faire preuve de trop de complaisance : plus d’un tiers des établissements publics sondés estime que les attaques ciblées ne sont pas préoccupantes, alors que 70% d’entre eux reconnaissent pourtant avoir été la cible de telles attaques par le passé.

« Les failles découvertes récemment dans de grands médias ainsi que des institutions gouvernementales prouvent clairement qu’une protection évoluée contre les attaques ciblées est devenue nécessaire et que les outils de protection traditionnels comme les pare-feux sont facilement dépassés. J'espère que les résultats de cette enquête amèneront à une véritable réflexion autour de la façon de personnaliser sa défense pour combattre les cybercriminels », poursuit Rik Ferguson.

*Étude menée par Quocirca sur le 4ème trimestre2012, au Royaume-Uni, en France et en Allemagne, parmi 300 entreprises de plus de 2500 collaborateurs. L’étude complète est disponible ici.