Selon les résultats d'un récent rapport sur les menaces, plus de la moitié de toutes les cyberattaques en 2024 ont été causées par des logiciels malveillants en tant que service (MaaS). Au cours du second semestre, ils ont augmenté de 17 pour cent. Les chevaux de Troie d’accès à distance ont également augmenté de manière significative au cours du second semestre de l’année.
Darktrace, un leader mondial de la cybersécurité basée sur l'IA, a publié son rapport annuel sur les menaces. L'analyse de l'année dernière montre que les logiciels malveillants en tant que service (MaaS) sont désormais responsables de plus de la moitié (57 %) de toutes les cyberattaques contre les entreprises, démontrant ainsi la montée continue de la cybercriminalité en tant que service (CaaS). Les données proviennent des observations de l'équipe de recherche sur les menaces de Darktrace, qui surveille la sécurité informatique de près de 10.000 XNUMX clients dans le monde à l'aide de l'IA auto-apprenante de Darktrace. Le rapport met en évidence un paysage de menaces de plus en plus complexe avec des méthodes d’attaque de plus en plus sophistiquées.
La cybercriminalité en tant que service devient de plus en plus conviviale et donc dangereuse
La prévalence des modèles CaaS, en particulier Ransomware-as-a-Service (RaaS) et MaaS, continue de croître, car même les cybercriminels les moins expérimentés peuvent utiliser de nouveaux outils pour mener des attaques hautement destructrices. Selon le rapport, l'utilisation des outils MaaS a augmenté de 2024 % au cours du second semestre 17, passant de 40 % au cours des six premiers mois à 57 % des activités d'attaque détectées par Darktrace.
L’augmentation des chevaux de Troie d’accès à distance (RAT) est particulièrement frappante, car ils permettent aux attaquants de contrôler à distance un appareil infecté. Alors que les RAT ne représentaient que 12 % des campagnes au cours du premier semestre, cette part est passée à 46 % au cours du second semestre. Ce type de cyberattaque permet aux attaquants de voler des données, de compromettre les informations d’identification et d’espionner les utilisateurs, démontrant ainsi la complexité croissante des cybermenaces quotidiennes.
L'équipe de recherche sur les menaces de Darktrace a observé un certain nombre de menaces de ransomware affectant les clients, notamment de nouvelles variantes telles que Lynx et des menaces réémergentes telles qu'Akira, RansomHub, Black Basta, Fog et Qilin. Bien que le phishing reste un vecteur d'attaque majeur, les cybercriminels se tournent de plus en plus vers des méthodes plus sophistiquées : ils utilisent des outils légitimes comme AnyDesk et Atera pour masquer les communications de commande et de contrôle, des techniques LOTL pour les mouvements latéraux, exfiltrent des données via un stockage cloud populaire et utilisent des outils de transfert de fichiers pour des attaques rapides et des méthodes de double extorsion.
Furtivité grâce à l'exploitation des périphériques de pointe et des techniques LOTL
Les attaquants modernes s’appuient de plus en plus sur une infiltration discrète plutôt que de provoquer directement le chaos. Les vulnérabilités des dispositifs périphériques et périphériques sont particulièrement souvent exploitées pour accéder aux réseaux. Les techniques LOTL sont ensuite utilisées. Ce faisant, ils abusent des outils système légitimes et existants pour rester indétectables.
En 2024, 40 % de toutes les campagnes observées au cours du premier semestre étaient des attaques ciblant des appareils connectés à Internet. Les pare-feu Ivanti Connect Secure (CS) et Ivanti Policy Secure (PS), Palo Alto Networks (PAN-OS) et les appliances Fortinet ont été particulièrement touchés.
Par exemple, Darktrace a détecté une activité suspecte sur les pare-feu de Palo Alto dès le 26 mars, soit 17 jours avant que l’alerte de sécurité publique ne soit émise le 12 avril. De plus, les experts de Darktrace observent une utilisation abusive accrue des identifiants volés pour se connecter aux réseaux via des VPN. Une fois infiltrés, les attaquants utilisent les outils administratifs existants pour atteindre leurs objectifs sans se faire remarquer. Les systèmes de sécurité conventionnels ont du mal à identifier de telles attaques car ils ne peuvent pas faire la distinction entre un comportement légitime et un comportement malveillant.
Plus sur Darktrace.com
À propos de Darktrace
Darktrace, un leader mondial de l'intelligence artificielle pour la cybersécurité, protège les entreprises et les organisations contre les cyberattaques grâce à la technologie de l'IA. La technologie de Darktrace enregistre des modèles de trafic atypiques qui indiquent des menaces possibles. Ce faisant, il reconnaît les méthodes d'attaque nouvelles et jusque-là inconnues qui sont ignorées par d'autres systèmes de sécurité.