Analyse des Cyberattaques en 2025 : Un Secteur Gouvernemental Sous Pression
Le rapport international de Kaspersky Security Services, intitulé « Anatomy of a Cyber World », met en lumière une réalité préoccupante : le secteur gouvernemental est devenu la cible principale des cyberattaques, représentant 19 % des incidents graves en 2025. Cette tendance s’accompagne d’une évolution des menaces, où le secteur industriel suit de près avec 17 %, et le secteur des technologies de l’information (TI) se positionne à la troisième place avec 15 %.
Une Tactique de Plus en Plus Sophistiquée
Le rapport repose sur des données issues des services Kaspersky Managed Detection and Response et Kaspersky Incident Response, révélant que les menaces persistantes avancées (APT) dominent dans le secteur gouvernemental, représentant 33,3 % des incidents. Ce constat souligne la sophistication croissante des cybercriminels, qui adaptent constamment leurs tactiques pour contourner les protections.
De plus, 18,9 % des organisations gouvernementales ont subi des attaques par ingénierie sociale, soulignant que les employés demeurent un point d’entrée critique. Pour contrer cette double vulnérabilité, il est impératif de renforcer non seulement les technologies, mais aussi la résilience organisationnelle. Par exemple, la mise en œuvre de contrôles d’accès basés sur les rôles (RBAC) peut réduire l’impact des comptes compromis.
Profil des Menaces dans le Secteur Industriel
Le secteur industriel présente un profil de menaces uniformément réparti. Les APT y représentent 17,8 % des incidents, suivis des malwares (14,9 %) et de l’ingénierie sociale (13,9 %). Cette diversité d’attaquants indique que les organisations industrielles doivent faire face à un large éventail de menaces. Notons que les exercices de cybersécurité confirmés, tels que le « red teaming », représentent 22,8 % des incidents, témoignant de l’engagement croissant des entreprises à valider proactivement leur sécurité.
Le Secteur Informatique : Une Cible Privilégiée
Dans le secteur informatique, 41 % des incidents sont attribués à des attaques APT d’origine humaine, faisant de ce secteur une cible de choix pour les acteurs malveillants. Ces derniers exploitent les relations de confiance pour maximiser l’impact de leurs actions. En revanche, seulement 9 % des incidents IT concernent le red teaming, ce qui suggère une opportunité manquée d’améliorer la sécurité proactive.
Un Changement dans le Secteur Financier
Fait notable, le secteur financier a été évincé du trio de tête des industries les plus ciblées. Cependant, le red teaming y représente 36,1 % des incidents, indiquant une approche mature de la défense proactive. Un investissement soutenu dans l’évaluation de la sécurité peut aider à identifier les vulnérabilités précocement, évitant ainsi des violations de données coûteuses.
Une Réflexion Nécessaire sur la Sécurité
Sergey Soldatov, responsable des opérations de sécurité chez Kaspersky, souligne que les organisations doivent partir du principe que des attaquants déterminés finiront par trouver une faille. Il est donc crucial de concentrer les efforts sur la détection précoce, le confinement rapide et la réduction de la fenêtre d’exposition. La recherche proactive de menaces et les évaluations régulières de compromission deviennent des impératifs.
Pour approfondir votre compréhension des tactiques des cyber-attaquants et des caractéristiques des incidents, vous pouvez consulter l’intégralité du rapport.
Dans un contexte où la sécurité est primordiale, il est également judicieux de réserver des services de cybersécurité fiables pour anticiper les coûts et éviter les frais liés à des violations potentielles. Comparer les offres disponibles peut s’avérer bénéfique pour choisir la solution la plus adaptée à vos besoins.
