Plus de 62.000 cyber-attaques au Luxembourg en 2015

By on February 4, 2016
Pascal Steichen

Récemment, à travers un sondage, ITnation posait la question la suivante: combien d’attaques cyber-criminelles ont visé le Luxembourg en 2015 ? Les réponses reçues évoquent un nombre d’attaques établie entre 1000 et… plus de 60 000. La réponse, c’est Pascal Steichen, Managing Director de securitymadein.lu qui nous l’apporte. 

Combien d’attaques le Luxembourg a-t-il subi en 2015 ?

En 2015, CIRCL, le centre de coordination et de réponse sur incidents informatiques aux bénéfices de l’économie luxembourgeoise, a enregistré 62 000 événements d’intérêts dont plus que 1 400 ont nécessité des investigations techniques plus poussées. 1 286 se sont dévoilés comme incidents avec des impacts non négligeables.

Quelles sont ces attaques ? Quels types de structures visent-elles ?

Les menaces majeures :
– applications e-banking professionnelles
– phishing & “escroquerie aux présidents”
– information leak (cf. vtech)
– ransomware (cf TeslaCrypt)
– menace émergente : “ransomDDoS”

Voici la répartition des attaques par type et par secteur :

PastedGraphic-4

PastedGraphic-5

Quels sont les changements par rapport à 2014 et autres années précédentes ? Y a-t-il une progression du nombre ?

Le nombre d’attaques est en constante croissance depuis nos enregistrements en 2010. Ce phénomène n’est cependant pas spécifique au Luxembourg, mais bien international, les criminels s’organisent de mieux en mieux et utilisent de manière extensive les moyens et technologies de l’information et de communication. Les 2 dernières années, nous voyons de plus en plus de spécialisations et même des produits ou systèmes de niches sont devenus des cibles et se font compromettre.

Quelles sont les réponses et actions mises en place pour y faire face ?

CIRCL propose une panoplie d’outils et des services, qui vont de la détection, de la gestion et de l’analyse, à l’investigation et la coordination internationale.

Nous avons des personnes très techniques pour pouvoir fournir une analyse et un accompagnement complets aux entreprises qui justement n’auraient pas ces compétences. Il faut être réactif et proactive.

Qu’est-ce qui a changé depuis le regroupement sous securitymadein.lu ?

En 2015 trois initiatives marquent le paysage luxembourgeois dans le domaine:

– La création de la communauté des CERTs qui regroupe les principaux acteurs et leur expertise sous un label et une plateforme unique: CERT.LU. Cela n’est pas seulement important pour le marché local, mais aussi dans le cadre de la représentation du Luxembourg à l’étranger.

– Le développement et franc succès de l’outil d’échange de « malware » et autres menaces : MISP. Avec 3 plateformes sectorielles, le réseau d’échanges se compose de plusieurs centaines d’acteurs (principalement du secteur privé luxembourgeois et européen, ainsi que du monde des CERTs).

– Le framework AIL – Analysis of Information Leaks, qui a permis d’identifier une multitude de leaks et autres hacks diffusés sur le darkweb.

En 2016 et suites au lancement des “cybersecurity breakfast”, favorisant l’échange et la collaboration des professionnels de la cybersécurité, le développement d’un centre d’intelligence de la menace cyber (en format “open data”) est en élaboration et sera mise à disposition via securitymadein.lu

Quels sont les conseils que l’on peut donner ?

– la protection/prévention ne suffit plus, il faut savoir détecter et réagir en cas d’incidents ;

– l’interconnexion de tous types de “devices” (mobiles, voitures, chaudières, pacemakers…) remet la sensibilisation et donc l’humain au centre des préoccupations ;

– dans l’entreprise, il est conseillé de s’organiser, de connaître ses risques et d’y remédier (le publication de la méthode d’analyse des risques MONARC permettra de soutenir d’avantages les PME et TPE).

Les entreprises doivent surtout comprendre que quelque soit leur taille elles ne sont pas seules face à ces menaces. Securitymadein.lu est bien conscient que tous ne peuvent pas avoir leur propre CERT ni une équipe qualifiée pour agir face à une menace grandissante et professionnalisée.

About Jessica Cencetti

One Comment

  1. Surry

    04/02/2016 at 17:53

    Intéressant…
    En 2015 on à 1400 incidents et en 2014 3000 selon Mr Vinot: http://www.slideshare.net/uisgslide/circl-eco

    Mais: “Le nombre d’attaques est en constante croissance depuis nos enregistrements en 2010″, pas certains qui ne dit pas le vérité. En plus ce n’est pas la seul chose qui cloche dans cet article…

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>