L’ampleur de la situation actuelle de menace est illustrée par une cyberattaque survenue récemment en Ukraine. Selon l'équipe nationale ukrainienne d'intervention en cas d'urgence informatique (CERT-UA), une entreprise publique anonyme a été compromise, infectant environ 2.000 XNUMX ordinateurs avec le logiciel malveillant DIRTYMOE (PURPLEFOX).
Il s'agit d'un malware modulaire qui permet aux attaquants d'accéder à distance et est principalement utilisé pour les attaques par déni de service distribué (DDoS). L'impact exact sur les opérations ukrainiennes n'a pas été divulgué. À l'échelle mondiale, le nombre de tentatives de cyberattaques a augmenté de plus de 2023 % en 104, selon le dernier rapport d'Armis, « L'anatomie de la cybersécurité : une dissection du paysage des attaques de 2023 ». L’étude souligne également que non seulement le nombre de tentatives d’attaque augmente, mais que les angles morts et les vulnérabilités critiques au sein des organisations augmentent également, ce qui en fait des cibles faciles pour des acteurs malveillants de plus en plus bien équipés.
Pas de détente en vue
Les tensions géopolitiques et la cyberguerre qui en a résulté ont conduit à une intensification de la situation de menace l’année dernière et aucun apaisement n’est attendu. Au contraire : la plupart des attaques provenaient d’acteurs chinois et russes et touchaient principalement des organisations de l’industrie manufacturière et de l’administration publique. Dans le secteur manufacturier, les domaines .cn et .ru ont contribué en moyenne à 30 % des tentatives d'attaque mensuelles. L'ampleur de la menace est illustrée par les taux de croissance observés des cyberattaques de plus de 200 pour cent contre les entreprises de services publics et de 165 pour cent contre les entreprises manufacturières.
Le récent incident survenu en Ukraine et les enquêtes menées par les experts en sécurité révèlent les divers défis auxquels sont confrontées les organisations du monde entier. Un facteur important est la segmentation des technologies existantes, qui peuvent améliorer les performances du réseau et protéger les actifs critiques. La priorisation des vulnérabilités et l’utilisation de technologies basées sur l’IA aident également les entreprises à mettre en place une défense efficace et une gestion robuste de la surface d’attaque. Une augmentation des attaques est également à prévoir cette année.
Plus sur Armis.com
À propos d'Armis
Armis, société de renseignement sur les actifs de cybersécurité, protège l'ensemble de la surface d'attaque et gère le risque cyber de l'organisation en temps réel. Dans un monde sans frontières en évolution rapide, Armis garantit que les entreprises peuvent en permanence voir, protéger et gérer tous les actifs critiques.