Le spécialiste de la cybersécurité Bitdefender publie un rapport d'activité sur le paysage des menaces en 2020 : près des deux tiers des vulnérabilités auraient pu être corrigées depuis longtemps.
Vulnérabilités non corrigées, tactiques d'obfuscation et APT (menaces persistantes avancées) : le rapport d'activité sur l'état des menaces actuelles de Bitdefender décrit les défis auxquels les organisations sont confrontées. Celles-ci incluent, premièrement, des attaques massives contre des vulnérabilités plus anciennes pour lesquelles des correctifs sont déjà disponibles, deuxièmement, l'augmentation des tactiques d'obfuscation qui nécessitent des mécanismes de détection supplémentaires, et troisièmement, l'application du modèle commercial "APT hacker-for-hire".
Corona a changé le monde du travail
Liviu Arsene, Global Cybersecurity Researcher chez Bitdefender, commente les résultats : « Les entreprises doivent s'adapter à une nouvelle normalité en matière de sécurité informatique. Avec la pandémie de corona, le monde du travail est passé du bureau à ses quatre murs. Cela ouvre un nouveau vecteur d'attaque pour les attaquants et entraîne des changements significatifs dans le paysage des menaces. Les mauvaises configurations d'infrastructure et les vulnérabilités non corrigées font désormais des ravages.
Il existe des correctifs pour 64% des vulnérabilités
Et il existe de nombreuses vulnérabilités : les données de télémétrie des clients commerciaux de Bitdefender montrent que 64 % de toutes les vulnérabilités non corrigées signalées concernent des vulnérabilités qui ont été découvertes pour la première fois avant 2018. Cela donne aux entreprises une cible inutilement large pour les cybercriminels. Arsène : « En 2020, l'accent a été mis principalement sur les e-mails de spear phishing liés au corona. Au cours de l'année à venir, les vulnérabilités non corrigées seront à l'honneur. Les entreprises qui n'utilisent pas une solution de gestion des correctifs qui analyse les ordinateurs des employés à la recherche de vulnérabilités non corrigées s'exposent à de graves dangers."
Les attaques PowerShell représentent 53 %
L'utilisation de commandes et de scripts PowerShell reste la technique préférée utilisée par les pirates lors de la phase d'exécution des attaques, à 53 %. L'avantage pour les attaquants est qu'ils passent inaperçus sous le radar des solutions de sécurité conventionnelles. Les entreprises doivent revoir leur architecture de sécurité pour s'assurer qu'elle inclut une protection robuste contre ces menaces en plus de la protection contre les logiciels malveillants.
Des mercenaires hackers utilisent des APT contre des entreprises
L'un des changements les plus importants dans le paysage des menaces est l'émergence de pirates APT qui proposent leurs services à des fins commerciales (« hackers APT à louer »). Cela oblige les entreprises de toutes tailles et de tous secteurs à revoir leurs stratégies de défense. Alors que les attaques APT sophistiquées visaient jusqu'à présent principalement les agences gouvernementales, les grandes entreprises et les industries spécialisées, cette forme de cybercriminalité constitue désormais une menace pour toutes les organisations.
Le rapport détaillé de 25 pages sur le paysage des menaces commerciales 2020 de Bitdefender est disponible en ligne gratuitement.
Accédez directement au rapport sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de