Le rapport annuel Trend Micro Roundup met en garde contre une surface d'attaque en croissance exponentielle : le spécialiste de la sécurité a identifié 146 milliards de cybermenaces en 2022. Une augmentation de plus de 55 % par rapport à l'année précédente.
Trend Micro publie son rapport de sécurité pour l'année écoulée 2022. Il montre que le nombre total de menaces détectées a augmenté de 2022 % en 55 par rapport à l'année précédente. Le nombre de fichiers malveillants bloqués a augmenté de 242 %, les acteurs de la menace ciblant les consommateurs et les entreprises de tous les secteurs.
Développements de 2022 à 2023
Pour 2022 et au-delà, Rethinking Tactics: 2022 Annual Cybersecurity Report signale quelques développements intéressants :
- Les trois techniques MITRE ATT&CK les plus importantes montrent que les acteurs de la menace accèdent initialement via des services distants. Enfin, ils étendent l'infiltration de l'environnement informatique par le dumping des informations d'identification (vol des données d'accès) pour obtenir un accès via des comptes valides.
- Détection de logiciels malveillants de porte dérobée a augmenté de 86 %. Les acteurs de la menace tentent de maintenir leur accès aux réseaux pour de futures attaques. La plupart des portes dérobées ciblaient les vulnérabilités des plates-formes de serveurs Web.
- Pour la troisième fois consécutive l'initiative Zero Day (ZDI) publié un record de 1.706 2022 alertes de vulnérabilité. Ceci est le résultat d'une surface d'attaque en expansion rapide pour les entreprises et l'utilisation par les chercheurs de vulnérabilité d'outils d'analyse automatisés qui détectent un nombre croissant de bogues. Le nombre de vulnérabilités critiques a doublé au cours de la dernière année. Deux des trois principaux CVE (Common Vulnerabilities and Exposures) signalés en 4 étaient liés à LogXNUMXj.
- Le ZDI a également observé que correctifs inadéquats et avis déroutants prendre du poids. Cela coûte aux entreprises du temps et de l'argent supplémentaires pour corriger les erreurs et les expose à des cyber-risques inutiles.
- Les Webshells étaient 2022 les logiciels malveillants les plus fréquemment détectés et ont augmenté de 2021 % par rapport aux chiffres de 103. Les détections d'emotet sont arrivées en deuxième position après être revenues au point. LockBit et BlackCat étaient les principales familles de ransomwares en 2022.
- Um contrer la baisse des bénéfices, les groupes de rançongiciels se réorganisent et recherchent de nouvelles opportunités commerciales. À l'avenir, nous nous attendons à ce que ces groupes se tournent vers des entreprises étroitement liées qui leur permettent de monétiser leur accès aux réseaux d'entreprise. Ceux-ci incluent, par exemple, la fraude boursière, la compromission des e-mails professionnels (BEC), le blanchiment d'argent et le vol de crypto-monnaies.
Protection avec une approche de sécurité basée sur la plate-forme
Trend Micro recommande aux entreprises d'adopter une approche de la sécurité basée sur la plate-forme. Cela leur permet de gérer la surface des cyberattaques, de remédier aux pénuries de compétences, de réduire les vulnérabilités en matière de sécurité et de minimiser le coût des solutions ponctuelles. Cette approche devrait inclure les éléments suivants.
la gestion d'actifs
Permet aux organisations d'avoir une vue d'ensemble de leurs actifs et de leur pertinence, des vulnérabilités potentielles, du niveau d'activité des menaces et de la quantité de renseignements sur les menaces qu'elles recueillent sur les actifs.
sécurité du nuage
Garantit que l'infrastructure cloud est configurée de manière sécurisée afin que les attaquants ne puissent pas exploiter les lacunes et les vulnérabilités connues.
Protocoles de sécurité appropriés
Les mises à jour logicielles en temps opportun empêchent l'exploitation des failles de sécurité. Jusqu'à ce que les fabricants fournissent des mises à jour de sécurité officielles, des solutions telles que les correctifs virtuels le prendront en charge.
Transparence sur toute la surface d'attaque
Les technologies et les réseaux au sein d'une organisation et tous les systèmes de sécurité qui les protègent doivent être surveillés de manière unifiée. Cependant, il est difficile de relier différents points de données à partir de sources isolées.
Les cyber-attaquants veulent augmenter leurs profits
"Le large éventail de Renseignement sur les cybermenaces de Trend Micro* montre une fois de plus que 2022 a été une année au cours de laquelle les acteurs de la menace ont fait tout ce qu'ils pouvaient pour augmenter leurs profits », a déclaré Richard Werner, Business Consultant chez Trend Micro. « Il est particulièrement préoccupant que les détections de porte dérobée soient en augmentation. Cela prouve que les cybercriminels pénètrent avec succès dans de plus en plus de réseaux. Les équipes de sécurité ont besoin d'une approche moderne basée sur une plate-forme pour assurer une gestion complète des risques alors que la surface d'attaque continue de s'étendre.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.