L'éditeur de solutions de sécurité FireEye a diffusé une étude portant sur l'évolution des menaces avancées (AT, « Advanced Threat »), en particulier les menaces avancées persistantes (APT, « Advanced Persistent Threat »). Les AT sont définies comme des cyber-attaques contournant systématiquement les défenses de type pare-feu (classiques ou de nouvelles générations), les systèmes de prévention d'intrusion, les anti-virus et autres passerelles de sécurité. L'ensemble des attaques s'accroit sensiblement entre 2012 et 2013 puisque les tentatives d'intrusion se succèdent désormais en moyenne au rythme d'une toutes les 1,5 secondes contre 3 secondes précédemment. Bien évidemment, un tel rythme implique un rôle important des menaces automatisées par logiciels.

Les cybercriminels sont désormais mieux répartis géographiquement puisque les serveurs pilotant les attaques sont présents dans 206 pays en 2013 contre 184 en 2012. La majorité sont situés aux Etats-Unis, en Allemagne, en Corée du Sud, en Chine, aux Pays-Bas, au Royaume-Uni et en Russie. Les cibles techniques majeures ont été, au premier semestre, Java et, au second, Internet Explorer. L'e-mail n'est plus le vecteur d'attaque principal : le web l'a aujourd'hui dépassé.

Les États-Unis et la Corée du Sud parmi les plus attaqués

La France ne fait partie du « top 10 » des pays les plus attaqués par APT. Il s'agit en effet, dans l'ordre, de : Etats-Unis, Corée du Sud, Canada, Japon, Royaume-Uni, Allemagne, Suisse, Taïwan, Arabie Saoudite et Israël.

Les buts pécuniaires des cybercriminels semblent bien prédominer sur les buts politiques. Si les services publics sont bien visés en tout premier lieu, ils sont suivis des services, de l'industrie de la haute-technologie, des services financiers, des télécommunications, de l'éducation, de l'aérospatial/défense, de l'industrie chimique, des collectivités locales et de l'énergie.