Le rapport mondial sur les menaces montre une augmentation des ransomwares

28 février 2022
| Pas de commentaires
Le rapport mondial sur les menaces montre une augmentation des ransomwares

Partager le post

Le nouveau rapport CrowdStrike sur les menaces mondiales montre une augmentation des ransomwares et des opérations perturbatrices. Le rapport montre que les attaquants utilisent des opérations de « verrouillage et de fuite » et que les fournisseurs de services cloud sont de plus en plus ciblés par les cyber-acteurs affiliés à la Russie.

CrowdStrike Holdings, Inc., l'un des principaux fournisseurs de protection basée sur le cloud pour les terminaux, les charges de travail, l'identité et les données, annonce la publication du rapport CrowdStrike sur les menaces mondiales 2022. Entre autres choses, le rapport révèle non seulement une augmentation de 82 % des fuites de données liées aux ransomwares, mais introduit également deux groupes complètement nouveaux d'attaquants d'États-nations, WOLF (Turquie) et OCELOT (Colombie). De plus, les experts ajoutent 21 nouveaux groupes du monde entier à la liste des groupes surveillés par CrowdStrike. Le 8e rapport annuel sur les menaces mondiales détaille également les nouvelles opérations et techniques des Big Four : l'Iran, la Chine, la Russie et la Corée du Nord. De plus, le nouveau rapport analyse les conséquences des attaques Log4Shell et montre que les attaquants s'appuient de moins en moins sur les logiciels malveillants, puisque 62 % des découvertes les plus récentes étaient exemptes de logiciels malveillants.

Ransomware, opérations perturbatrices, attaques liées au cloud

Le rapport CrowdStrike Intelligence documente à la fois l'évolution continue des attaquants affiliés à l'État et criminels, ainsi que la sophistication, la vitesse et l'impact croissants des attaques ciblées de ransomwares, des opérations perturbatrices et des attaques liées au cloud en 2021. Les principales conclusions du rapport de cette année proviennent de organisations les informations nécessaires pour améliorer leurs stratégies de sécurité et se protéger contre de nombreuses cybermenaces.

Les États-nations et les groupes criminels continuent de se développer

Le paysage des menaces en 2021 s'est élargi avec l'émergence de nouveaux adversaires. CrowdStrike surveille un total de plus de 170 groupes de ce type aujourd'hui. Les développements notables incluent:

(Image : CrowdStrike).

  • L'activité eCrime à motivation financière continue de dominer les tentatives d'intrusion interactives suivies par CrowdStrike OverWatch. Les attaques attribuables à la cybercriminalité représentaient près de la moitié (49 %) de toutes les activités observées.
  • Les attaquants basés en Iran utilisent des ransomwares et des opérations d'information perturbatrices de type "verrouillage et fuite". Ils utilisent des ransomwares pour chiffrer les réseaux cibles, puis divulguent des informations sur les victimes via les canaux qu'ils contrôlent.
  • En 2021, les acteurs pro-chinois ont été à l'avant-garde de l'exploitation des vulnérabilités, déplaçant de plus en plus leurs tactiques vers des appareils et des services compatibles Internet tels que Microsoft Exchange. CrowdStrike a confirmé l'exploitation de 2021 vulnérabilités publiées en XNUMX par des acteurs affiliés à la Chine.
  • L'attaquant affilié à la Russie, COSY BEAR, a étendu ses attaques contre l'informatique aux fournisseurs de services cloud pour exploiter des relations de confiance et accéder à des cibles supplémentaires par le biais de mouvements latéraux. En outre, FANCY BEAR a accru son utilisation de tactiques de collecte d'informations d'identification, y compris des techniques de numérisation à grande échelle et des sites Web de phishing personnalisés.
  • La République populaire démocratique de Corée (RPDC) cible les entreprises liées à la crypto-monnaie pour générer des revenus illicites pendant les perturbations économiques causées par la pandémie de COVID-19.
  • Les acteurs de l'eCrime, y compris les partenaires DOPPEL SPIDER et WIZARD SPIDER, ont utilisé Log4Shell comme vecteur d'accès pour les opérations de ransomware. Des acteurs étatiques favorables à la nation, dont NEMESIS KITTEN (Iran) et AQUATIC PANDA (Chine), ont également été liés à un probable exploit Log4Shell avant la fin de 2021.

Les méthodes des attaquants sont de plus en plus sophistiquées

Le nouveau rapport GTR souligne que l'immense croissance et l'impact des attaques ciblées de ransomwares, des opérations perturbatrices et une augmentation des attaques liées au cloud en 2021 se sont fait sentir dans presque tous les secteurs et pays.

(Image : CrowdStrike).

  • CrowdStrike a observé une augmentation de 82 % des fuites de données liées aux ransomwares en 2021, réparties sur 2.686 31 attaques au 2021 décembre 1.474, contre 2020 XNUMX attaques en XNUMX.
  • Le CrowdStrike eCrime Index (ECX) montre que les attaques de ransomwares ont été très lucratives tout au long de 2021. Démontrant la force, le volume et la sophistication du marché de la cybercriminalité, l'ECX est mis à jour chaque semaine sur la base de 20 indicateurs uniques d'activité criminelle, suivant des éléments tels que les victimes de la chasse au gros gibier, les fuites de données et les demandes de rançon. Au cours de 2021, le CrowdStrike ECX a enregistré ce qui suit :
    • CrowdStrike a observé 2.721 XNUMX cas de chasse au gros gibier au cours de l'année écoulée.
    • CrowdStrike a observé plus de 50 événements de ransomwares ciblés par semaine en moyenne.
    • Les demandes de ransomware observées se sont élevées en moyenne à 6,1 millions de dollars par rançon, en hausse de 36 % par rapport à 2020.
  • Les attaquants utilisent de plus en plus des informations et des identités d'utilisateurs volées pour contourner les solutions de sécurité existantes - de toutes les découvertes indexées au quatrième trimestre 2021, 62 % étaient exemptes de logiciels malveillants.

Le rapport CrowdStrike Global Threat Report 2022 complet peut être téléchargé en ligne gratuitement.

Plus sur Crowdstrike.com

 

À propos de CrowdStrike

CrowdStrike Inc., un leader mondial de la cybersécurité, redéfinit la sécurité à l'ère du cloud avec sa plate-forme repensée pour protéger les charges de travail et les terminaux. L'architecture allégée à agent unique de la plate-forme CrowdStrike Falcon® exploite l'intelligence artificielle à l'échelle du cloud pour une protection et une visibilité à l'échelle de l'entreprise. Cela empêche les attaques sur les périphériques finaux à l'intérieur et à l'extérieur du réseau. À l'aide du CrowdStrike Threat Graph® propriétaire, CrowdStrike Falcon corrèle environ 1 XNUMX milliards d'événements liés aux terminaux dans le monde, quotidiennement et en temps réel. Cela fait de la plateforme CrowdStrike Falcon l'une des plateformes de données de cybersécurité les plus avancées au monde.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

Messages RP
, , , , ,