Skip to content

Mandiant Threat Report 2014

La société américaine Mandiant, spécialisée dans l’intervention et la réponse aux incidents de sécurité a publié en avril 2014 son dernier rapport sur les menaces de sécurité informatique. L’échantillon sur lequel se basent les statistiques et les chiffres de ce rapport sont les clients chez lesquels la société est intervenue afin de répondre à un incident de sécurité soit de plus de 100 clients en 2013 dans plus de 30 secteurs industriels différents. Faisons un tour de l’article.

Dans ce rapport, Mandiant dresse un rapport des évènements et des statistiques d’attaques constatées et rapportées par les clients chez qui Mandiant est intervenu en 2013. Une comparaison avec le même rapport pour les statistiques de 2012 est fait afin de voir les évolutions des chiffres, on en apprend alors plus sur les tendances sur les menaces informatiques :

Le temps moyen de découverte d’une intrusion par la cible a baissé d’une quinzaine de jours, on passe de 229 jours après l’intrusion en 2013 contre 243 jours en 2012. On note tout de même que l’intrusion découverte la plus tard dans l’échantillon des clients Mandiant est de 2 287 jours (soit six ans), ce qui laisse à réfléchir.

MandiantMThreat01Mandiant rapporte également que les intrusions sont de moins en moins d’entreprise arrivent à détecter les intrusions elles mêmes, la découverte des intrusions et des pirates tend de plus en plus à provenir de sociétés de sécurité externes ou de FAI qui voient passer du trafic au comportement anormal :

Mandiant Threat Report
On voit ici que 33% des sociétés découvrent elles même leur compromission (contre 37% en 2012)

Une remarque plus générale est le fait que le « terrain de jeu », soit le nombre de périphérique, d’IP ou de serveurs en ligne a augmenté, ce qui en toute logique signifie que les pirates ont plus de cibles donc plus de chances de réussir leur attaque. Cela est bien entendu du à l’expansion de l’IT dans le société et dans le mode de vie actuelle des particuliers.

Deux secteurs industriels tendent à se démarquer des autres en tant que cible :

MandiantMThreat03
On voit donc ici que 15% des cibles sont des entreprises financières (banques, assurances, sociétés de crédits …) et 13% des sociétés de médias.

A la suite de cette présentation générale, le rapport s’axe sur des cas concrets qui sont très intéressants à lire :

  • Les attaques perpétuées par la Syrian Electronic Army évaluées sur les clients de la société Mandiant, on en apprend plus sur le méthodologie des attaquants.
  • Les activités de piratages ayant un lien avec  l’Iran.
  • Les méthodes utilisées par les pirates pour voler de l’argent à partir de leur attaques.
  • Une état des lieux des attaques ayant pour but le  vol de données et le rapprochement avec un précédent rapport sur les actions de la Chine à ce sujet.
  • Un État des lieux des actions et des attaques menées après la diffusion du rapport APT1 de Mandiant concernant la branche sécurité offensive de l’armée Chinoise (Unit 61398)

Un rapport que je recommande à tout ceux qui s’intéressent aux sujets de la sécurité informatique et de l’évolution des menaces.

Bonne lecture  ! Mandiant 2014 THREAT REPORT

 

Partager :
Published inNews Infosec

Be First to Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *