Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations essentielles sur les divers défis et soutiennent les équipes de sécurité informatique dans la lutte contre les cyberattaques en 2024.
Le nouveau rapport, « L'anatomie de la cybersécurité : une dissection du paysage des attaques de 2023 », montre que les services publics (en hausse de plus de 200 %) et l'industrie manufacturière (en hausse de 165 %) étaient les secteurs les plus vulnérables. Les tentatives d'attaque ont culminé en juillet, les équipements de communication, d'imagerie et de production étant de plus en plus touchés au cours de cette période.
Les cyberattaques et les vulnérabilités se sont multipliées
« Armis a constaté non seulement une augmentation du nombre de tentatives d’attaque, mais également une augmentation des angles morts et des vulnérabilités critiques au sein des organisations elles-mêmes. Cela fait de ces vulnérabilités une cible privilégiée pour les acteurs malveillants », a déclaré Nadir Izrael, CTO et co-fondateur d'Armis. « Les équipes de sécurité devraient utiliser des informations similaires pour prioriser leurs actions. Vous êtes alors en mesure de combler les failles de sécurité et de minimiser vos cyber-risques. Nous espérons que les entreprises et les gouvernements utiliseront ces informations pour identifier rapidement les domaines sur lesquels ils devraient se concentrer cette année. Cela améliorera leurs mesures de cybersécurité pour garantir la sûreté et la sécurité des infrastructures critiques ainsi que de l’économie et de la société dans son ensemble.
Les principales conclusions du rapport de recherche comprennent :
Les tensions géopolitiques exacerbent le paysage des cybermenaces
- La cyberguerre s'est développée en 2023. Les secteurs les plus touchés par les cyberattaques des acteurs chinois et russes sont l’industrie manufacturière, l’éducation et l’administration publique.
- Dans le secteur manufacturier, les domaines .cn et .ru ont contribué en moyenne à 30 pour cent des tentatives d'attaque mensuelles, tandis que les attaques provenant de ces domaines contre les services éducatifs ont représenté environ 10 pour cent du total des attaques.
Les technologies héritées augmentent les défis
- Les anciennes versions du système d'exploitation Windows Server (2012 et antérieures) sont plus susceptibles d'être affectées par des tentatives d'attaque que les versions plus récentes de Windows Server (77 %).
- Un quart des stocks de logiciels sur serveurs sont concernés par des scénarios de fin de support. Dans le secteur de l'éducation, la proportion de serveurs présentant des failles de sécurité non corrigées (41 %) est nettement supérieure à la moyenne générale (10 %).
- Les secteurs qui utilisent le plus souvent des systèmes d'exploitation en fin de vie (EoL) ou EoS (End of Support) sont : l'éducation (18 %), la vente au détail (14 %), la santé (12 %), la fabrication (11 %) et l'administration publique (10 %). pour cent).
Les entreprises ont du mal à hiérarchiser et à corriger efficacement les vulnérabilités
- En 2023, plus de 65.000 XNUMX CVE individuels ont été découverts.
- Les appareils portables présentent le pourcentage le plus élevé (93 %) de CVE non corrigés.
- Un tiers de tous les appareils ne sont toujours pas corrigés pour Log4Shell.
- Les taux de correctifs pour les CVE critiques ne sont pas prioritaires :
o Faibles CVE : taux de correctifs de 11 %
o CVE moyens : taux de patch de 58 %
o CVE élevés : taux de correctifs de 64 %
o CVE critiques : taux de correctifs de 55 % - Quel que soit le statut d'exploitation d'un CVE, les organisations connaissent systématiquement des taux de correctifs de 62 % pour les vulnérabilités non exploitées et de 61 % pour les vulnérabilités exploitées.
Défendez les cyberattaques à l’aide de technologies basées sur l’IA
« Les plans comme ce rapport sont extrêmement précieux car ils aident les équipes à concentrer leurs ressources limitées sur les actions qui ont le plus grand impact. Ces informations basées sur les données leur permettent de justifier les priorités des équipes », explique Curtis Simpson, RSSI chez Armis. « L'utilisation d'examens et de données analysées permet aux RSSI de concentrer leurs efforts en 2024 sur la segmentation des technologies existantes, la priorisation des vulnérabilités clés et l'exploitation des technologies basées sur l'IA. Ceux-ci peuvent aider les équipes de sécurité à défendre et à gérer la surface d’attaque en temps réel.
Les données exclusives utilisées pour ce rapport proviennent du moteur Asset Intelligence d'Armis. L'Asset Intelligence Engine est une base de connaissances collective alimentée par l'IA qui surveille des milliards d'actifs dans le monde pour identifier les modèles et les comportements de cyber-risque. Il alimente la plateforme Armis Centrix™ avec des données de cyberintelligence uniques et exploitables pour détecter et combattre les menaces en temps réel sur l'ensemble de la surface d'attaque.
Accédez directement au reportage sur Armis.com
À propos d'Armis
Armis, société de renseignement sur les actifs de cybersécurité, protège l'ensemble de la surface d'attaque et gère le risque cyber de l'organisation en temps réel. Dans un monde sans frontières en évolution rapide, Armis garantit que les entreprises peuvent en permanence voir, protéger et gérer tous les actifs critiques.