Dans son rapport semestriel 2020, Trend Micro donne des chiffres précis sur les attaques de ransomwares, les menaces Covid-19, les vulnérabilités et bien plus encore sur le thème de la "sécurité en temps de pandémie".
La pandémie de Covid-19 a eu un impact majeur sur le paysage de la cybersécurité au premier semestre 2020. Alors que les gens s'adaptaient aux nouveaux environnements de travail et scolaires, les entreprises devaient créer des configurations de travail à domicile (WFH) pour leurs employés tout en s'assurant que leurs systèmes étaient également sécurisés. Des acteurs malveillants ont profité de la situation, utilisant le thème du Covid-19 dans leurs attaques. Des groupes d'acteurs malveillants ont poursuivi leurs campagnes et étendu leur portée à de nouvelles cibles et plates-formes, tandis que les opérateurs de ransomwares ont continué à se concentrer sur les attaques ciblées. Dans un résumé de mi-année 2020, Trend Micro donne un aperçu des tendances et des événements du premier semestre.
Les acteurs malveillants ont toujours utilisé les événements sociétaux pour faire respecter leurs agendas, et Covid-19 n'est pas différent. Les chercheurs en sécurité ont découvert une variété d'incidents dans lesquels les cybercriminels ont utilisé des leurres liés à la pandémie pour leurs activités malveillantes, allant d'escroqueries relativement inoffensives à des campagnes destructrices qui distribuaient des logiciels malveillants avancés.
Menaces de Covid-19 au bureau à domicile
Le passage brutal aux configurations WorkFromHome a posé de nombreux défis aux entreprises. Outre la nécessité de fournir aux employés les outils dont ils ont besoin pour assurer le bon fonctionnement des opérations, les entreprises ont dû faire face à des problèmes de communication, de connectivité et même d'allocation des ressources informatiques.
Nombre et propagation des menaces Covid-19 au premier semestre 2020
Les opérateurs de ransomwares se concentrent sur des cibles sélectionnées
Les rançongiciels ont évolué de leurs racines opportunistes, qui comprenaient des campagnes de spam non personnalisées, à une approche plus ciblée, utilisant souvent le vol d'informations d'identification et d'autres techniques complexes pour compromettre le système ciblé. Les principales victimes sont des organisations qui ont beaucoup à perdre et sont en mesure de répondre à des demandes de rançon élevées. En outre, les chercheurs ont également noté une tendance croissante des opérateurs de rançongiciels à menacer les victimes de divulguer leurs données si la rançon n'est pas payée.
Les vulnérabilités continuent d'être un problème pertinent
Avec le passage au travail à distance, les correctifs sont plus importants que jamais. Un grand nombre de vulnérabilités publiées et corrigées ont été signalées au cours du premier semestre de l'année, y compris plusieurs failles critiques qui ont déjà été exploitées sur le terrain. Pour les entreprises, cela pourrait entraîner une charge de travail supplémentaire pour leur personnel informatique, qui doit mettre en œuvre ces mises à jour et également s'assurer que l'infrastructure informatique de l'entreprise fonctionne de la manière la plus transparente possible dans les nouveaux environnements de travail.
Entre fin 2019 et début 2020, deux ensembles distincts de vulnérabilités affectant les appareils de l'Internet industriel des objets (IIoT) ont été découverts. De telles vulnérabilités pourraient avoir un impact considérablement préjudiciable sur les industries et les organisations concernées et conduire à de futures réglementations potentielles pour l'IIoT en général.
Comparaison semestrielle du nombre de vulnérabilités publiées par le programme ZDI
Sécurité en couches pour se défendre contre les multiples menaces d'aujourd'hui
Les défis de cybersécurité auxquels sont confrontées de nombreuses organisations au cours du premier semestre 2020 prouvent qu'une solution multicouche pouvant fournir une combinaison de capacités d'atténuation des menaces est la mieux adaptée à une mise en œuvre complète de la sécurité, à la fois au bureau et au bureau - ainsi comme dans les environnements privés.
En savoir plus sur le blog sur Trendmicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.