Retail et industrie, nouvelles cibles du cybercrime

Fév 13, 2020 | Cyber Security | 0 commentaires

Retail et industrie tiennent une place à part dans le nouveau X-Force Threat Intelligence Index 2020 que vient de livrer IBM. Juste derrière le secteur financier.

La finance en première ligne, toujours. Mais juste derrière, le retail. Puis l’industrie. IBM a livré son rapport annuel X-Force Threat Intelligence Index 202 Celui-ci compile les analyses de ses services de sécurité pour 2019.

D’une manière générale, la compromission de données a augmenté de 200 % en un an, 8,5 milliards d’enregistrements ayant été exposé en 2019. Pour IBM, cette augmentation est à attribuer en grande partie à une exposition interne des données. Pour près de 86% d’entre elles, la compromission a résulté d’une mauvaise configuration des serveurs. Soit, concrètement : bases non sécurisées, zone de stockage cloud accessibles publiquement ou périphériques NAS connectés à Internet…

Nouvelles victimes, les OT

Premier constat, les systèmes industriels deviennent une cible de plus en plus fréquente.  L’augmentation est affolante : 2000 %. Les incidents portent sur les environnements OT (Operational Technology). Ce qui laisse craindre que cela se poursuive en 2020.

La plupart des attaques observées impliquaient une combinaison de vulnérabilités connues dans le matériel SCADA et ICS ainsi que le password-spraying.

Le retail, en deuxième position dans le classements des secteurs ciblés  

Le commerce de détail est passé au deuxième rang des secteurs les plus attaqués. La course est aujourd’hui très serrée avec les services financiers -en tête pour la quatrième année consécutive. Les attaques Magecart sont parmi les plus importantes observées contre le commerce de détail. Elles ont impacté 80 sites de e-commerce à l’été 2019 !

Les cybercriminels semblent avoir jeté leur dévolu sur les données personnelles des consommateurs. Egalement sur les données des cartes de paiement. Les précieuses informations des programmes de fidélité sont tout aussi recherchées. Enfin, les détaillants ont également été victimes d’un grand nombre d’attaques de type ransomware.

Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Summary
Retail et industrie, nouvelles cibles du cybercrime
Article Name
Retail et industrie, nouvelles cibles du cybercrime
Description
Retail et industrie tiennent une place à part dans le nouveau X-Force Threat Intelligence Index 2020 que vient de livrer IBM. Juste derrière le secteur financier.
Author
Publisher Name
Solutions Magazine
Publisher Logo