Les organisations recherchent de nouvelles façons de protéger leur surface d'attaque en constante expansion et de rester en sécurité. Une étude de Trend Micro montre que les professionnels de la sécurité sont confrontés à un nombre record de cybermenaces et à des charges de travail excessives.
Une nouvelle étude du fabricant de sécurité Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, met en garde contre la menace croissante pour les infrastructures numériques et les employés travaillant à domicile, alors que les acteurs de la menace augmentent leur taux d'attaques contre les entreprises et les particuliers.
Sécurité : les attaques de ransomware ciblent KRITIS
Les attaquants de ransomwares se concentrent sur les infrastructures critiques et les industries qui font face à une forte pression pour payer. Les tactiques de double extorsion garantissent qu'ils peuvent en bénéficier. Les secteurs industriels les plus touchés en Allemagne sont le secteur immobilier, les administrations publiques, la santé, le secteur des médias et des communications et le secteur manufacturier. Les offres de ransomware en tant que service ont également ouvert le marché aux attaquants ayant peu de connaissances techniques - et ont en même temps conduit à une plus grande spécialisation. Les courtiers d'accès font désormais partie intégrante de la chaîne d'approvisionnement de la cybercriminalité.
Les acteurs de la menace s'améliorent dans l'exploitation des vulnérabilités humaines pour compromettre l'infrastructure cloud et le travail à distance. En 2021, Trend Micro Cloud App Security (CAS) a détecté et prévenu 25,7 millions de menaces transmises par e-mail, contre 16,7 millions l'année précédente. L'ampleur des tentatives de phishing bloquées a presque doublé au cours de cette période. Des études montrent que les travailleurs à distance sont plus susceptibles de prendre des risques que les employés sur site, ce qui rend les attaques de phishing plus dangereuses.
Les mauvaises configurations du cloud sont une menace
Les systèmes mal configurés continuent de représenter une menace majeure pour les entreprises dans le cloud. Des services tels qu'Amazon Elastic Block Store et la machine virtuelle de Microsoft Azure, entre autres, ont des taux de mauvaise configuration relativement élevés. Trend Micro note également que les API Docker REST sont souvent mal configurées. Cela les rend vulnérables aux attaques de groupes comme TeamTNT (1) qui déploient des logiciels malveillants de crypto-minage sur les systèmes affectés.
Le nombre de détections d'attaques BEC (Business Email Compromise) a chuté de 11 %. Cependant, CAS a bloqué un pourcentage élevé d'e-mails BEC avancés, qui n'ont pu être détectés qu'en comparant le style d'écriture de l'attaquant avec celui de l'expéditeur prévu. Ces attaques représentaient 2021 % de toutes les tentatives de BEC en 47, contre 23 % en 2020.
2021 une année record pour les nouvelles vulnérabilités
Alors que 2021 a été une année record pour les nouvelles vulnérabilités de sécurité, les recherches de Trend Micro montrent que 22 % des exploits vendus clandestinement par les cybercriminels en 2021 avaient plus de trois ans. La correction des anciennes vulnérabilités reste donc une tâche importante parallèlement à la surveillance des nouvelles menaces pour prévenir les cyberattaques et assurer une sécurité complète.
"Les pirates s'efforcent constamment d'augmenter le nombre de victimes et leurs profits, que ce soit par le nombre ou l'efficacité de leurs attaques", a déclaré Richard Werner, consultant commercial chez Trend Micro. « L'étendue et la profondeur de nos renseignements sur les menaces mondiales nous permettent d'identifier les changements dans la façon dont les cybercriminels ciblent leurs victimes dans le monde entier. D'une part, nos recherches actuelles montrent que le nombre total de menaces détectées par Trend Micro a augmenté de 2021 % pour atteindre plus de 42 milliards en 94 par rapport à l'année précédente. Dans le même temps, le nombre d'attaques a diminué dans certaines zones car les attaques sont de plus en plus ciblées.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.