Mandiant, le leader de la cyberdéfense dynamique et de la réponse aux incidents, publie les conclusions des M-Trends 2022 sur le paysage des cybermenaces. Il s'agit d'un rapport annuel qui fournit des données et des informations à jour sur la cyberpremière ligne.
Le rapport 2022 couvre la période d'étude du 1er octobre 2020 au 31 décembre 2021. Il montre que des progrès significatifs ont été réalisés dans la détection et la réponse aux menaces. Mais les attaquants innovent et s'adaptent pour atteindre leurs objectifs.
Le temps de séjour des assaillants tombe à trois semaines
Selon le rapport M-Trends 2022, la durée moyenne mondiale de séjour est passée de 24 jours en 2020 à 21 jours l'année suivante. Il s'agit du nombre moyen de jours pendant lesquels un attaquant passe autour d'une victime avant d'être détecté. L'APAC a connu la plus forte diminution de la durée moyenne de séjour, passant de 76 jours en 2020 à seulement 21 jours en 2021. La durée moyenne de séjour a également diminué dans la région EMEA, à 48 jours en 2021, contre 66 jours l'année précédente. En Amérique du Nord, centrale et du Sud, la durée moyenne de séjour est restée constante à 17 jours.
En comparant la manière dont les menaces ont été détectées dans les différentes régions, le rapport a révélé qu'en EMEA et en APAC, la majorité des intrus (62 % et 76 %, respectivement) ont été identifiés par des tiers externes. Cela représente une inversion de tendance par rapport à 2020. Dans les Amériques, la détection par source est restée constante, les organisations détectant elles-mêmes la majorité des attaques (60 %).
Selon le rapport, les principaux facteurs à l'origine du temps d'attente moyen plus court sont probablement une amélioration de la visibilité des menaces et de la réponse des organisations, ainsi que la prévalence des ransomwares. Les ransomwares ont un temps de séjour moyen nettement inférieur à celui des autres types d'attaques.
Activité d'espionnage accrue par la Chine
Mandiant étend sa connaissance approfondie des menaces en enquêtant sur les lignes de front. Les spécialistes ont également accès à des forums clandestins criminels, utilisent des données de télémétrie et s'appuient sur leurs propres méthodes de recherche et ensembles de données, qui sont analysés par plus de 300 experts en renseignement sur les menaces dans 26 pays. À la suite de la collecte et de l'analyse de renseignements, les experts de Mandiant ont observé plus de 1.100 733 nouveaux groupes de pirates au cours de la période d'enquête M-Trends de cette année. Mandiant a également suivi 86 nouvelles familles de logiciels malveillants, dont XNUMX % n'étaient pas accessibles au public. Selon le rapport, cela poursuit la tendance selon laquelle les nouvelles familles de logiciels malveillants sont développées très discrètement et délibérément diffusées dans une mesure limitée ou utilisées de manière ciblée.
Un réalignement et une restructuration des opérations de cyberespionnage de la Chine sont également notés dans les M-Trends 2022. Celles-ci vont de pair avec la mise en œuvre du 14e plan quinquennal chinois en 2021. Le rapport avertit que les priorités au niveau national contenues dans le plan "indiquent une augmentation imminente des activités chinoises visant à investir dans la propriété intellectuelle ou d'autres facteurs économiques stratégiquement importants, ainsi que dans les produits industriels de défense et autres "produits à double usage" en les années à venir "Envahir les technologies qui offrent des utilisations commerciales ainsi que militaires."
Renforcement de la structure de sécurité
Mandiant reste fidèle à sa promesse d'aider les organisations à se protéger contre les cybermenaces et à inspirer confiance dans leur cyberpréparation. Pour soutenir cette mission, Mandiant partage des conseils d'atténuation des risques dans le rapport M-Trends, y compris l'atténuation des erreurs de configuration courantes lors de l'utilisation d'Active Directory sur site, des services de certificats, des plates-formes de virtualisation et de l'infrastructure basée sur le cloud. Le rapport met également en évidence des considérations pour soutenir les programmes de sécurité proactifs et réaffirme l'importance des initiatives de sécurité à long terme telles que la gestion des actifs, les politiques de conservation des journaux et la gestion des vulnérabilités et des correctifs.
Afin de soutenir davantage les efforts de la communauté et de l'industrie, Mandiant mappe en permanence ses conclusions sur le cadre MITRE ATT&CK. En 2021, plus de 300 techniques client supplémentaires pourraient être affectées au cadre. Le rapport M-Trends indique que les organisations devraient hiérarchiser les mesures de sécurité qu'elles mettent en œuvre. La base est la probabilité d'utiliser certaines techniques lors d'une attaque. Selon le rapport, les organisations sont mieux à même de prendre des décisions de sécurité intelligentes en examinant la pertinence et la fréquence d'utilisation de certaines techniques lors d'attaques récentes.
Plus d'informations sur le rapport M-Trends 2022
- Vecteur infectieux : Pour la deuxième année consécutive, les failles de sécurité ont été le vecteur d'infection le plus fréquemment identifié. En fait, 37 % des incidents auxquels Mandiant a répondu au cours de la période de référence ont commencé par l'exploitation d'une faille de sécurité. En revanche, le phishing ne représentait que 11 %. La compromission de la chaîne d'approvisionnement a considérablement augmenté, passant de moins de 1 % en 2020 à 17 % en 2021.
- Secteurs concernés : Les services commerciaux et professionnels et la finance étaient les principales cibles des attaquants (14 % chacun), suivis des soins de santé (11 %), de la vente au détail et de l'hôtellerie (10 %), et de la technologie et du gouvernement (9 % chacun).
- Nouveaux TTP complexes de chantage et de ransomware : Mandiant a observé que les attaquants aux multiples facettes du chantage et des ransomwares utilisent de nouvelles tactiques, techniques et procédures (TTP) pour déployer rapidement et efficacement les ransomwares dans les environnements d'entreprise. L'utilisation généralisée de l'infrastructure de virtualisation dans les environnements d'entreprise en a fait une cible de choix pour les attaquants de ransomware.
Méthodologie du rapport M-Trends 2022 : Les données rapportées dans M-Trends 2022 sont basées sur les enquêtes de Mandiant sur les activités d'attaques ciblées menées entre le 1er octobre 2020 et le 31 décembre 2021. Les informations obtenues ont été désinfectées pour protéger l'identité des cibles et leurs données.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.