Comme le montre un nouveau rapport, les cybercriminels continuent de s'appuyer sur la compromission de la messagerie professionnelle en plus des ransomwares et d'utiliser des vulnérabilités connues de longue date et non corrigées pour leurs attaques. Le rapport montre que les demandes de rançon deviennent de plus en plus scandaleuses.
Le rapport sur les menaces d'Arctic Wolf Labs a été créé sur la base des données sur les menaces, les logiciels malveillants, l'investigation numérique et les cas de réponse aux incidents qu'Arctic Wolf collecte dans le cadre des opérations de sécurité. Il fournit des informations approfondies sur l’écosystème mondial de la cybercriminalité, met en évidence les tendances mondiales en matière de menaces et fournit des recommandations stratégiques en matière de cybersécurité pour l’année à venir.
Les réclamations liées aux ransomwares augmentent de 20 %
🔎 Aperçu de toutes les causes profondes des compromissions (Image : Arctic Wolf).
La cybercriminalité est devenue un véritable business ces dernières années, avec des offres telles que les ransomware-as-a-service conduisant à une véritable « démocratisation » du business criminel. Même les acteurs malveillants sans connaissances techniques peuvent mener des attaques. Dans le même temps, les groupes de ransomwares deviennent de plus en plus agressifs. Les secteurs de la fabrication, des services et de l’éducation/à but non lucratif sont les trois secteurs qui apparaissent le plus fréquemment sur les sites de fuite de ransomwares.
À la lumière des efforts déployés par les forces de l’ordre internationales et du non-paiement croissant des victimes, les groupes élargissent également leur liste de cibles et recherchent des moyens d’exercer encore plus de pression sur les victimes. La demande initiale moyenne de rançon a augmenté de 20 %, pour atteindre 600.000 1 $, par rapport à l’année précédente. Les secteurs du secteur public, du commerce de détail, de l'énergie et du droit ont chacun enregistré des réclamations moyennes de XNUMX million de dollars ou plus.
Les groupes de ransomwares subissent une pression croissante
Le démantèlement du groupe de hackers Lockbit dans le cadre de « l’Opération Cronos », à laquelle ont collaboré des enquêteurs internationaux, notamment la NCA, le FBI et Europol, est un exemple récent de groupes de ransomware soumis à une pression croissante. Mais malheureusement, cette destruction n’aura probablement qu’un effet à court terme. Parmi le grand groupe de ransomwares, qui extorquait en moyenne 1,3 victime par jour, seules six personnes ont été identifiées et seulement deux d’entre elles ont été arrêtées. On peut donc supposer que les mêmes acteurs vont rapidement opérer à nouveau sous des noms différents. Une grande vigilance reste donc de mise.
Business Email Compromise reste populaire – et moins étudié
🔎 Top 10 des vulnérabilités : plus de la moitié des incidents sur lesquels Arctic Wolf a enquêté exploitaient au moins une des 10 vulnérabilités suivantes (Image : Arctic Wolf).
Les ransomwares font peut-être davantage la une des journaux, mais les incidents BEC sont efficaces et beaucoup plus faciles à exécuter. De plus, seuls les incidents BEC les plus graves, tels que ceux impliquant une compromission de compte ou d'autres tentatives d'accès, donnent généralement lieu à une enquête complète de réponse aux incidents (IR). Un incident de ransomware est 15 fois plus susceptible de donner lieu à une enquête qu’un incident BEC, même si les incidents BEC sont 10 fois plus nombreux que les incidents de ransomware.
Néanmoins, comme l'année précédente, les incidents BEC représentaient près de 30 % de tous les incidents enquêtés par Arctic Wolf® Incident Response au cours de la période de référence, soulignant à quel point ils continuent de constituer une menace quotidienne pour les organisations.
Les vulnérabilités connues sont à l'origine de 60 % des incidents de sécurité
Dans 29 % des incidents non-BEC sur lesquels Arctic Wolf a enquêté, les attaquants ont exploité une vulnérabilité dans un système accessible de l’extérieur. Dans près de 60 % de ces incidents, il s’agissait d’une vulnérabilité identifiée dès 2022 ou avant, ce qui signifie que les organisations auraient théoriquement eu des mois, voire des années, pour corriger le système concerné ou supprimer (ou sécuriser davantage) l’accès externe. Seuls 11,7 % de ces incidents non BEC – soit 3,4 % de l’ensemble des incidents – contenaient une vulnérabilité Zero Day, un risque de sécurité jusqu’alors inconnu.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.