Comme le montre une analyse de Barracuda, la gravité des menaces de sécurité augmente pendant la période des fêtes à cause des cyber-attaquants. Une cybermenace sur cinq entre juin et septembre 2022 présentait un risque accru, contre seulement une sur 80 en janvier de l'année.
Les dernières informations sur les menaces, provenant de la plate-forme XDR de Barracuda et du Security Operations Center 24/7, montrent comment la gravité des menaces a évolué en 2022. En janvier 2022, seulement 1,25 % environ des alertes de menace étaient suffisamment graves pour justifier une alerte de sécurité au client.
Juin à septembre plus de dangers potentiels
Cependant, parmi les alertes analysées par les chercheurs sur les menaces de Barracuda entre juin et septembre, 20 % étaient suffisamment graves pour alerter le client de la menace potentielle et l'inciter à prendre des mesures correctives.
Les trois menaces les plus détectées entre juin et septembre :
1. Connexion réussie à Microsoft 365 depuis un pays suspect - "risque élevé"
Ces types d'attaques représentaient 40 % de toutes les menaces analysées entre juin et septembre. Les pays qui déclenchent une alerte de sécurité automatique sont la Russie, la Chine, l'Iran et le Nigeria. Les menaces « à haut risque » sont des événements susceptibles de causer de graves dommages à l'environnement du client et qui nécessitent une action immédiate. Une intrusion réussie dans un compte Microsoft 365 est particulièrement risquée car elle donne à un attaquant un accès potentiel à toutes les ressources en réseau et intégrées que la cible de l'attaque a stockées sur la plate-forme.
2. Communication vers une adresse IP connue des renseignements sur les menaces - "risque moyen"
Ce type d'attaque, qui représentait 15 % de toutes les attaques, implique toute tentative de communication malveillante d'un appareil sur le réseau vers un site Web ou un serveur de commande et de contrôle connu et similaire. Un « risque modéré » nécessite des mesures correctives, mais en tant qu'événement unique, il n'entraîne généralement pas d'impact significatif.
3. Tentative d'authentification par force brute de l'utilisateur - "risque moyen"
Ces attaques automatisées, qui représentaient 10 % de toutes les attaques, tentent de pénétrer les défenses d'une organisation simplement en essayant autant de combinaisons nom/mot de passe que possible.
Les cyber-attaquants ciblent les entreprises et les équipes de sécurité informatique lorsque les ressources peuvent ne pas être disponibles, comme le week-end, la nuit ou pendant les périodes de vacances. Les résultats de l'analyse ci-dessus montrent que les entreprises doivent prévoir cela dans leur stratégie de sécurité pour les prochaines saisons de vacances.
Pour contrer ce risque, les entreprises doivent prendre les mesures de sécurité suivantes
- Activez l'authentification multifacteur (MFA) pour toutes les applications et tous les systèmes.
- S'assurer que tous les systèmes critiques sont sauvegardés.
- Implémentation d'une solution de sécurité robuste qui inclut la protection des e-mails et la détection et la réponse des terminaux (EDR).
- Visibilité sur l'ensemble de l'infrastructure informatique.
- Un centre d'opérations de sécurité (SOC) XNUMXh/XNUMX et XNUMXj/XNUMX pour surveiller, détecter et répondre aux cybermenaces, soit en interne, soit par l'intermédiaire d'un fournisseur de services de confiance.
Plus sur BarracudaMSP.com
À propos de Barracuda MSP Pour prospérer dans le paysage actuel des cybermenaces en constante évolution, les fournisseurs de services gérés doivent gérer leur entreprise comme une entreprise centrée sur la sécurité. Barracuda MSP permet aux fournisseurs de services informatiques gérés de faire évoluer facilement leur activité grâce à une combinaison de solutions de sécurité et de protection des données multicouches, d'une assistance primée et de prix adaptés aux MSP. Près de 5.000 XNUMX fournisseurs de services informatiques dans le monde entier font confiance aux solutions de sécurité informatique de pointe de Barracuda MSP.