La gestion des correctifs et des politiques de mot de passe robustes réduisent le risque de cyberattaques jusqu'à 60 %. La force brute est le vecteur d'attaque le plus couramment utilisé. Plus de la moitié des attaques sont découvertes en quelques heures et jours
Dans six cyberattaques sur dix (63 %) étudiées par l'équipe d'intervention d'urgence mondiale de Kaspersky, les attaquants utilisent des méthodes de force brute et exploitent les vulnérabilités pour compromettre les systèmes informatiques d'une organisation. Les résultats du dernier rapport d'analyse de la réponse aux incidents de Kaspersky montrent que la simple mise en œuvre d'une politique de gestion des correctifs appropriée réduit le risque d'incidents attaqués de 30 %, et qu'une politique de mot de passe robuste peut réduire la probabilité d'une attaque de 60 %.
Bien que l'importance des correctifs et des mises à jour réguliers et l'utilisation de mots de passe forts doivent être connus de tous, de nombreuses entreprises ne les mettent pas en œuvre - donnant ainsi aux attaquants la possibilité de pénétrer dans les systèmes de l'entreprise et augmentant ainsi le risque d'attaque. Ainsi, les mots de passe faibles et les logiciels non corrigés constituent l'écrasante majorité des principaux vecteurs d'accès dans les incidents de cybersécurité.
Presque triplé le nombre d'attaques par force brute
L'analyse des données anonymisées des cas de réponse aux incidents montre que la force brute est le vecteur d'attaque le plus couramment utilisé pour pénétrer un réseau d'entreprise. Par rapport à l'année précédente, la proportion d'attaques par force brute est passée de 13 à 31,6 %, probablement en raison de la pandémie et de l'augmentation du télétravail et du travail à distance. La deuxième méthode d'attaque la plus courante, avec une part de 31,5 %, est l'exploitation des vulnérabilités de sécurité. Cependant, seuls quelques incidents ont exploité des vulnérabilités à partir de 2020, certaines des vulnérabilités non corrigées exploitées étaient plus anciennes, notamment les vulnérabilités CVE-2019-11510, CVE-2018-8453 et CVE-2017-0144.
Plus de la moitié de toutes les attaques qui ont commencé par des e-mails malveillants, la force brute et l'exploitation d'applications externes ont été détectées en quelques heures (18 %) ou jours (55 %). Les attaques ont duré en moyenne 90,4 jours, avec quelques jours de plus. En théorie, les attaques par force brute sont faciles à repérer, mais en pratique, seule une fraction d'entre elles est identifiée avant que des dommages ne soient causés par la compromission.
Durée d'attaque en moyenne à 90,4 jours
Bien que la prévention des attaques par force brute et le contrôle des mises à jour opportunes puissent sembler simples pour une équipe de cybersécurité professionnelle, il est en réalité pratiquement impossible d'éliminer complètement ces problèmes.
"Même si le service de sécurité fait de son mieux pour assurer la protection de l'infrastructure de l'entreprise, l'utilisation de systèmes d'exploitation plus anciens, d'appareils bas de gamme, les problèmes de compatibilité et les facteurs humains conduisent souvent à des incidents de sécurité qui peuvent mettre une entreprise en danger", commente Konstantin Sapronov, responsable des équipes mondiales d'intervention d'urgence chez Kaspersky. « Cependant, des mesures proactives ne peuvent à elles seules fournir une protection globale. Ceux-ci doivent toujours être combinés avec des outils d'incident et de réponse capables de détecter et de remédier à une attaque tôt et de résoudre la cause première de l'incident.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/