Le rapport sur les menaces d'Arctic Wolf Labs donne un aperçu d'une année tumultueuse pour la cybersécurité : l'invasion de l'Ukraine par la Russie a perturbé les opérations des principaux groupes de rançongiciels. Les ransomwares en tant que service sont en plein essor.
L'absence d'authentification multifacteur (MFA) a alimenté les attaques contre les e-mails professionnels, et les vulnérabilités Log4Shell et ProxyShell continuent d'être exploitées en masse plus d'un an après leur divulgation initiale.
Compromis de courrier électronique professionnel
L'une des tendances les plus notables dans le paysage des menaces a été une augmentation significative du nombre d'attaques BEC réussies en 2022 par rapport à 2021. La compromission de messagerie professionnelle - également connue sous le nom de compromission de compte de messagerie (EAC) - est un type de fraude par e-mail se faire passer pour des contacts de confiance, tels que des cadres ou des avocats, puis inciter les victimes à transférer de l'argent ou à divulguer des informations confidentielles.
Les attaques par compromission des e-mails professionnels (BEC) ont représenté plus d'un quart (29 %) des réponses aux incidents l'année dernière, la majorité (58 %) des organisations victimes n'ayant pas activé l'authentification multifacteur (MFA).
Montée en puissance des ransomwares en tant que service
L'invasion de l'Ukraine par la Russie a considérablement perturbé les activités des acteurs de la menace dans ces deux pays, entraînant une diminution de 26 % d'une année sur l'autre des cas de rançongiciels observés dans le monde. Dans le même temps, l'utilisation des ransomwares en tant que services (RaaS) a augmenté, permettant même aux cybercriminels moins techniques d'exécuter des attaques de ransomwares et de dissimuler l'identité des acteurs de la menace.
Groupe de rançongiciels dominant LockBit
Cinq variantes de ransomware représentaient le plus grand nombre de victimes de ransomware en 2022, toutes relevant du paradigme du ransomware en tant que service. Pour aggraver les choses, il a été prouvé que plusieurs variantes de rançongiciels sont utilisées simultanément ou que les attaquants vont et viennent entre les variantes et essaient différentes options. LockBit s'est imposé comme le groupe dominant de rançongiciels, l'organisation de cybercriminalité comptant 822 organisations de victimes répertoriées, soit 248 % de victimes de plus que BlackCat (ALPHV), le deuxième groupe le plus actif. Les autres groupes étaient Conti, BlackBasta et Hive.
Vulnérabilités non corrigées
Les acteurs de la menace utilisent différentes méthodes pour accéder aux systèmes de leurs victimes : les attaques externes ont représenté près des deux tiers (72 %) l'année dernière, avec 3 % des incidents de sécurité dus à une mauvaise configuration des systèmes informatiques, 24 % dus à l'accès à distance. piratage et 45 % ont été causés par des vulnérabilités connues pour lesquelles des correctifs de sécurité et des mises à jour étaient déjà disponibles. Les vulnérabilités dans Microsoft Exchange (ProxyShell) et Log4j (Log4Shell), connues en 2021, sont toujours les deux points d'attaque les plus courants (points de compromission, RPOC) parmi les cas de réponse aux incidents chez Arctic Wolf.
En plus des attaques externes dans lesquelles une vulnérabilité technique est exploitée, il existe des méthodes dans lesquelles les utilisateurs attaqués eux-mêmes (par ignorance) deviennent actifs et par ex. B. ouvrir un site Web ou un fichier malveillant. L'année dernière, 12 % étaient dus à des e-mails de phishing, 7 % à une mauvaise hygiène des mots de passe et à des données d'accès précédemment divulguées, 4 % à d'autres méthodes d'ingénierie sociale et 5 % à d'autres RPOC.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.
Articles liés au sujet