Un nouveau rapport de Deloitte avertit que les cyber-attaques ne se limitent pas à un secteur en particulier et toutes les organisations qui ont des données sont en danger.
Les responsables doivent déployer une cyber-défense fiable et évolutive pour protéger leurs entreprises contre les menaces en ligne.
La quasi-totalité des organisations seront attaquées, ainsi les premiers responsables ont besoin de convenablement percevoir ces menaces et identifier les parties sous leur responsabilité le plus exposées.
Le rapport d’information « Deloitte Global Cyber Executive Briefing » examine les menaces et les vulnérabilités dans sept secteurs clés: La technologie de pointe, les médias en ligne, les télécommunications, le e-commerce et le paiement en ligne, les assurances, les PME et le commerce en détail. Il met en évidence les attaques potentielles, les motivations, les scénarios possibles et l’impact potentiel sur les entreprises.

Beaucoup pensent que les cyber-attaques sont confinées à des secteurs spécifiques. Cependant, la réalité est que toute organisation qui a des données importantes est exposée aux cyber-risques selon Fadi Mutlak, partenaire et chef de la cyber sécurité chez Deloitte Moyen-Orient.
Pas un seul secteur n’est à l’abri. Les cyber-attaques systématiques récentes contre les gouvernements, les compagnies pétrolières et gazières du Moyen-Orient ont mis en évidence la nécessité de déterminer la valeur actuelle et future des données, de déterminer les motivations et ressources des hackers potentiels. Ces recommandations font partie des premières étapes pour prendre des décisions relatives à une protection adéquate.
Selon le rapport, « être en sécurité » commence par la lutte contre les faiblesses dans les applications et le renforcement de l’infrastructure numérique. Les organisations qui sont vigilantes devraient ensuite être alerte et anticiper sur les attaques. Être résilient consiste à identifier à un stade avancé la menace, son objectif et comment elle va se manifester. Détecter rapidement une menace incite les organisations à l’action, à la mettre en quarantaine et à l’éliminer.
Le rapport de Deloitte a identifié les menaces par secteur, qui comprennent:
• Technologie de pointe ou High Tech: constamment ciblée, les plus grandes menaces étant la perte de la propriété intellectuelle (IP) et l’hacktivisme ;
• Médias en ligne: Ont la plus grande exposition aux cybermenaces dont celles, en tête de liste, qui causent des dommages à la réputation. Les attaques contre les secteurs de la Technologie de pointe et les médias en ligne sont également utilisées comme tremplin pour attaquer et infecter d’autres secteurs ;
• Télécommunications: Secteur exposé à une augmentation et sophistication des attaques, dont celles émanant d’organismes gouvernementaux utilisant les APT (Menaces Persistantes Avancées) pour mettre en place un dispositif de surveillance secret durant de longues périodes de temps. Un type de menace grave pour le secteur des télécommunications est la menace représentée par les d’équipements déployés dans les lieux de travail ou résidences loués ou cédés par les fournisseurs de services Internet comme les routeurs ou modem ;
• E-Commerce: Les intrusions dans les bases de données pour le vol de données des clients et les systèmes de paiement en ligne sont des zones vulnérables souvent attaquées. Les attaques par déni de service DDoS figurent aussi en haut de la liste, en particulier par les hacktivistes qui veulent perturber le fonctionnement d’une institution de manière très visible par le public.
• Assurance: Le secteur a généralement un grand nombre de données sensibles à protéger et les cyber-attaques sont en croissance exponentielle. Les compagnies d’assurance migrent vers les canaux numériques avec des attaques sophistiquées qui combinent l’utilisation de malwares avancés et d’autres techniques telles que l’ingénierie sociale. Alors que les attaques actuelles paraissent de courtes durées, le rapport prédit des attaques de longues durées et plus furtives.
• PME: Augmentation du nombre d’attaques par les cybercriminels ainsi que par l’espionnage industriel. Les types de cyber-attaques contre le secteur manufacturier varient considérablement de l’utilisation de l’hameçonnage aux malwares avancés, ciblant non seulement la technologie de communication mais aussi les systèmes de control industriel.

• Commerce de détail: les données de cartes de crédit est la nouvelle monnaie des cybercriminels. Les menaces internes dans le secteur sont en augmentation donnant naissance à une nouvelle race de criminels qui se concentrent sur le vol d’informations, en particulier les données de valeurs des titulaires de cartes de crédit qui circulent entre les consommateurs et les détaillants.





