Les chercheurs en sécurité ont publié le rapport 2024 sur la réponse aux incidents, qui dresse un tableau inquiétant de l’augmentation des cybermenaces. Les informations sont basées sur les données que l'Unité 42 collecte dans le cadre de son travail quotidien : les équipes de réponse aux incidents et de renseignement sur les menaces aident les entreprises à évaluer, à réagir et à s'en remettre.
Le rapport de réponse aux incidents 2024 montre que les auteurs de menaces sont de plus en plus sophistiqués : ils sont plus organisés, travaillent en équipes spécialisées pour différentes étapes d'attaques et utilisent des outils informatiques, cloud et de sécurité. Ils travaillent de plus en plus efficacement à mesure qu’ils utilisent des processus et des playbooks pour atteindre leurs objectifs plus rapidement. Dans le même temps, les attaquants bénéficient de nouvelles capacités d’IA.
Les conclusions les plus importantes du rapport
- Acteurs menaçants principalement exploité des vulnérabilités non corrigées dans les applications Web et les logiciels compatibles Internet comme vecteur d'attaque, les informations d'identification compromises et le phishing arrivant en deuxième et troisième position.
- Dès que l'attaquant Une fois qu’une entreprise a été infiltrée, il ne lui faut que deux jours pour voler des données sensibles. Il restait neuf jours en 2021. Dans 45 % des cas, les attaquants ont exfiltré les données moins d’un jour après la compromission. Dans près de la moitié des cas, les entreprises doivent réagir en quelques heures pour stopper les attaquants.
- Une fois le paiement effectué Seuls 68 pour cent des attaquants ont tenu les promesses faites lors de la demande de rançon. Selon l'Unité 42, le harcèlement (27 % en 2023 contre <1 % en 2021) et le vol de données (82 % en 2023 contre 40 % en 2021) étaient de plus en plus courants parmi les entreprises qui effectuaient un paiement.
- L'unité 42 a une montée Le nombre d’incidents de réponse aux incidents liés au cloud a augmenté d’environ 10 %, passant de 6 % en 2021 à 16,6 % en 2023.
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.
Articles liés au sujet