Les incidents de sécurité graves ont augmenté de moitié au cours de l'année écoulée, passant de 9 % en 2020 à 14 % en 2021. C'est ce que montrent des recherches récentes basées sur l'analyse des incidents signalés par les clients à Kaspersky Managed Detection and Response (MDR).
Des infrastructures de plus en plus complexes, des pénuries de compétences et une sophistication croissante des attaques peuvent avoir un impact sur l'efficacité des équipes de cybersécurité et leur capacité à détecter les activités hostiles avant que les incidents ne se produisent. Pour mieux comprendre le paysage actuel des menaces, Kaspersky a analysé les incidents clients anonymisés identifiés via son service MDR en 2021.
Ainsi, les entreprises de tous les secteurs ont dû faire face à des incidents graves durant cette période. Les causes les plus courantes d'incidents critiques sont les mêmes que l'année dernière : attaques ciblées (40,7 %), logiciels malveillants à impact critique (14 %), exploitation de vulnérabilités critiques accessibles au public (13 %) et ingénierie sociale (5,5 %).
Des attaques plus ciblées
Les attaques ciblées en 2021 ont touché tous les secteurs verticaux évalués dans la recherche, à l'exception de l'éducation et des médias, bien que des incidents liés à des attaques ciblées aient été signalés au sein des médias. La plupart des attaques à propulsion humaine ont été identifiées dans les secteurs gouvernementaux, industriels, informatiques et financiers.
Les incidents majeurs se caractérisent par l'utilisation généralisée de binaires Living-off-the-Land (LotL) non malveillants qui sont déjà disponibles sur un système cible. Ces outils permettent aux cybercriminels de dissimuler leurs activités et de minimiser les chances d'être détectés dès les premiers stades d'une attaque. En plus des outils répandus rundll32.exe, powershell.exe et cmd.exe, des outils numériques tels que reg.exe, te.exe et certutil.exe sont également souvent utilisés dans les incidents critiques.
réaliser des scénarios d'attaque
Afin de mieux se protéger contre les attaques ciblées, les entreprises peuvent utiliser des services qui réalisent des scénarios d'attaque appropriés selon des scénarios éthiques et technologiquement compréhensibles. Ici, des cyberattaques complexes opposées sont simulées afin d'examiner la résilience numérique d'une entreprise. Selon les analystes MDR de Kaspersky, cela n'a été utilisé que dans 16 % des entreprises.
"Notre rapport MDR actuel montre que les attaques complexes sont en augmentation et que de plus en plus d'entreprises sont confrontées à des incidents critiques", explique Christian Milde, directeur général Europe centrale chez Kaspersky. "L'un des plus grands défis est que les attaques graves nécessitent plus de temps pour enquêter et fournir des recommandations et des contre-mesures. L'année dernière, les analystes de Kaspersky ont réussi à réduire considérablement cet indicateur d'un peu moins de 53 minutes en 2020 à 41 minutes. Cela a été accompli en ajoutant plus de modèles d'incidents et en introduisant de nouveaux enrichissements de télémétrie qui accélèrent le tri.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/