146 milliards de cybermenaces en 2022

19 avril 2023
| Pas de commentaires
146 milliards de cybermenaces en 2022

Partager le post

Le rapport annuel Trend Micro Roundup met en garde contre une surface d'attaque en croissance exponentielle : le spécialiste de la sécurité a identifié 146 milliards de cybermenaces en 2022. Une augmentation de plus de 55 % par rapport à l'année précédente.

Trend Micro publie son rapport de sécurité pour l'année écoulée 2022. Il montre que le nombre total de menaces détectées a augmenté de 2022 % en 55 par rapport à l'année précédente. Le nombre de fichiers malveillants bloqués a augmenté de 242 %, les acteurs de la menace ciblant les consommateurs et les entreprises de tous les secteurs.

Développements de 2022 à 2023

Pour 2022 et au-delà, Rethinking Tactics: 2022 Annual Cybersecurity Report signale quelques développements intéressants :

  • Les trois techniques MITRE ATT&CK les plus importantes montrent que les acteurs de la menace accèdent initialement via des services distants. Enfin, ils étendent l'infiltration de l'environnement informatique par le dumping des informations d'identification (vol des données d'accès) pour obtenir un accès via des comptes valides.
  • Détection de logiciels malveillants de porte dérobée a augmenté de 86 %. Les acteurs de la menace tentent de maintenir leur accès aux réseaux pour de futures attaques. La plupart des portes dérobées ciblaient les vulnérabilités des plates-formes de serveurs Web.
  • Pour la troisième fois consécutive l'initiative Zero Day (ZDI) publié un record de 1.706 2022 alertes de vulnérabilité. Ceci est le résultat d'une surface d'attaque en expansion rapide pour les entreprises et l'utilisation par les chercheurs de vulnérabilité d'outils d'analyse automatisés qui détectent un nombre croissant de bogues. Le nombre de vulnérabilités critiques a doublé au cours de la dernière année. Deux des trois principaux CVE (Common Vulnerabilities and Exposures) signalés en 4 étaient liés à LogXNUMXj.
  • Le ZDI a également observé que correctifs inadéquats et avis déroutants prendre du poids. Cela coûte aux entreprises du temps et de l'argent supplémentaires pour corriger les erreurs et les expose à des cyber-risques inutiles.
  • Les Webshells étaient 2022 les logiciels malveillants les plus fréquemment détectés et ont augmenté de 2021 % par rapport aux chiffres de 103. Les détections d'emotet sont arrivées en deuxième position après être revenues au point. LockBit et BlackCat étaient les principales familles de ransomwares en 2022.
  • Um contrer la baisse des bénéfices, les groupes de rançongiciels se réorganisent et recherchent de nouvelles opportunités commerciales. À l'avenir, nous nous attendons à ce que ces groupes se tournent vers des entreprises étroitement liées qui leur permettent de monétiser leur accès aux réseaux d'entreprise. Ceux-ci incluent, par exemple, la fraude boursière, la compromission des e-mails professionnels (BEC), le blanchiment d'argent et le vol de crypto-monnaies.

Protection avec une approche de sécurité basée sur la plate-forme

🔎 Le top 5 des secteurs les plus touchés par rapport à 2022 à 2021 (Image : Trend Micro).

Trend Micro recommande aux entreprises d'adopter une approche de la sécurité basée sur la plate-forme. Cela leur permet de gérer la surface des cyberattaques, de remédier aux pénuries de compétences, de réduire les vulnérabilités en matière de sécurité et de minimiser le coût des solutions ponctuelles. Cette approche devrait inclure les éléments suivants.

la gestion d'actifs

Permet aux organisations d'avoir une vue d'ensemble de leurs actifs et de leur pertinence, des vulnérabilités potentielles, du niveau d'activité des menaces et de la quantité de renseignements sur les menaces qu'elles recueillent sur les actifs.

sécurité du nuage

Garantit que l'infrastructure cloud est configurée de manière sécurisée afin que les attaquants ne puissent pas exploiter les lacunes et les vulnérabilités connues.

Protocoles de sécurité appropriés

Les mises à jour logicielles en temps opportun empêchent l'exploitation des failles de sécurité. Jusqu'à ce que les fabricants fournissent des mises à jour de sécurité officielles, des solutions telles que les correctifs virtuels le prendront en charge.

Transparence sur toute la surface d'attaque

Les technologies et les réseaux au sein d'une organisation et tous les systèmes de sécurité qui les protègent doivent être surveillés de manière unifiée. Cependant, il est difficile de relier différents points de données à partir de sources isolées.

Les cyber-attaquants veulent augmenter leurs profits

"Le large éventail de Renseignement sur les cybermenaces de Trend Micro* montre une fois de plus que 2022 a été une année au cours de laquelle les acteurs de la menace ont fait tout ce qu'ils pouvaient pour augmenter leurs profits », a déclaré Richard Werner, Business Consultant chez Trend Micro. « Il est particulièrement préoccupant que les détections de porte dérobée soient en augmentation. Cela prouve que les cybercriminels pénètrent avec succès dans de plus en plus de réseaux. Les équipes de sécurité ont besoin d'une approche moderne basée sur une plate-forme pour assurer une gestion complète des risques alors que la surface d'attaque continue de s'étendre.

Plus sur TrendMicro.com

 

À propos de Trend Micro

En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

Messages RP, TrendMicro
, , , , ,