HKOWT news

Think straight, talk straight

Cybercriminalité 2025 : l’IT et l’Industrie désormais en première ligne face aux APT

Le paysage de la menace se durcit pour les infrastructures critiques. Selon le dernier rapport « Anatomy of a Cyber World » de Kaspersky, le secteur gouvernemental consolide sa position de cible prioritaire pour la deuxième année consécutive, concentrant 19 % des incidents de haute gravité en 2025. Il est talonné par l’industrie (17 %) et, fait notable, par le secteur des technologies de l’information (15 %), qui évince désormais la finance du trio de tête. Les attaquants délaissent désormais le gain financier immédiat pour viser la persistance au cœur des chaînes d’approvisionnement mondiales.

Le secteur informatique présente le profil de risque le plus complexe. Avec 41 % des incidents attribués à des attaques APT (Menaces Persistantes Avancées) d’origine humaine, l’IT affiche le taux d’agression sophistiquée le plus élevé tous secteurs confondus. Pour les entreprises, cela signifie que leurs prestataires technologiques sont devenus les portes d’entrée privilégiées des attaquants cherchant à exploiter les relations de confiance pour rebondir sur leurs clients finaux.

Paradoxalement, alors que la menace est maximale, le secteur IT sous-utilise les tests de sécurité proactifs : le « red teaming » n’y représente que 9 % des incidents, contre 22,8 % dans l’industrie. Ce déficit de validation proactive laisse des failles ouvertes que les attaquants exploitent pour établir des accès persistants.

De la résilience industrielle à la maturité financière
L’industrie fait face à une menace multidimensionnelle où les APT (17,8 %), les malwares (14,9 %) et l’ingénierie sociale (13,9 %) se répartissent de manière quasi uniforme. Cette diversité d’attaques suggère que les infrastructures industrielles attirent désormais un spectre très large d’acteurs malveillants. La réponse passe par une défense en profondeur : l’implémentation du contrôle d’accès basé sur les rôles (RBAC) et la limitation des privilèges deviennent indispensables pour fragmenter la surface d’attaque, notamment dans les environnements décentralisés.

À l’inverse, le secteur financier, bien que moins ciblé en volume cette année, montre la voie en termes de stratégie de défense. Avec un taux de red teaming de 36,1 %, la finance affiche une maturité qui semble payer. L’activité APT confirmée y reste comparativement faible (11,5 %). In fine, la détection précoce et la recherche proactive de menaces (threat hunting) ne sont plus des options de luxe, mais des nécessités vitales pour réduire la fenêtre d’exposition face à des adversaires qui ne sont plus opportunistes, mais déterminés.

Source: InfoDSI

Translate »
RSS
Follow by Email
Facebook
Twitter
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
Share
Telegram
WeChat
WhatsApp
Tiktok