Une étude MDR de Kaspersky montre qu'un incident de sécurité sur dix dans les entreprises est grave. Un tiers des incidents classés comme graves sont dus à des attaques ciblées ou APT. Le secteur public est le plus touché.
Selon une récente analyse de Kaspersky, un incident de cybersécurité évité sur dix (9%) dans les entreprises aurait causé des perturbations massives ou un accès non autorisé aux systèmes informatiques des entreprises concernées. Les spécialistes de la sécurité informatique de Kaspersky classent la majorité des incidents (72 %) comme modérément graves.
Les cyberdéfense dans les entreprises se développent
Si ceux-ci n'avaient pas été découverts et arrêtés, ils auraient gravement endommagé les performances de l'entreprise et, dans des cas individuels, une utilisation abusive des données aurait été possible. Cependant, les artefacts trouvés lors d'exercices de red teaming et de tests de pénétration montrent que les entreprises commencent à s'efforcer de mettre en place des cyberdéfenses complètes.
Les cyberattaques deviennent de plus en plus sophistiquées, utilisant des tactiques d'obscurcissement pour échapper à la détection par les solutions de sécurité. Pour contrer ces menaces, les entreprises ont besoin de professionnels de la sécurité informatique expérimentés capables de détecter activement les activités suspectes avant que des dommages graves ne soient causés.
Les entreprises du secteur public les plus touchées
L'étude actuelle de Kaspersky sur la détection et la réponse gérées (MDR) montre désormais, dans une analyse des métadonnées fournies volontairement par les clients MDR de Kaspersky, l'étendue des incidents de sécurité évités et le danger qu'ils représentent. En conséquence, presque toutes les branches de l'industrie, à l'exception des médias et des transports, ont été confrontées à des incidents graves au cours de la période d'analyse. Les organisations du secteur public ont été les plus durement touchées (41 % de toutes les menaces graves), suivies des entreprises informatiques (15 %) et des entreprises du secteur financier (13 %).
Près d'un tiers (30 %) de tous les incidents critiques résultent d'attaques ciblées dirigées par des humains. Les experts de Kaspersky ont classé près d'un quart (23 %) des incidents graves comme menaçant des épidémies de logiciels malveillants, y compris des attaques de ransomwares. Dans 9 % des cas, les cybercriminels ont utilisé des méthodes d'ingénierie sociale pour accéder à l'infrastructure informatique de l'entreprise.
Les entreprises européennes confrontées à des incidents plus graves
En comparaison internationale, les entreprises européennes ont été légèrement plus touchées par les incidents graves. Dans 12 % des cas (international : 9 %), ces problèmes ont entraîné des perturbations majeures ou un accès non autorisé dans les organisations européennes. Des attaques ciblées ou des menaces inconnues ont été identifiées et ont nécessité une enquête plus approfondie à l'aide de la criminalistique numérique. Près des deux tiers (63 %) des infractions étaient de gravité modérée. Un quart (25 %) des attaques pourraient être qualifiées de mineures.
Les incidents les plus graves concernaient les soins de santé (24 %) et l'informatique (24 %), suivis de l'industrie (16 %), des transports (16 %) et du commerce de détail (13 %).
Les entreprises évaluent leurs capacités de défense
Selon les experts de Kaspersky, les récentes menaces persistantes avancées (APT) sont généralement découvertes avec des artefacts d'attaques similaires connues. On peut en conclure que les organisations sont souvent attaquées à plusieurs reprises lorsqu'elles se défendent contre une menace complexe. Dans le même temps, les experts de Kaspersky ont également découvert à plusieurs reprises des signes de simulations de sécurité imitant des comportements hostiles, tels que le red teaming, dans les entreprises concernées par les APT. Certaines des organisations menacées par les APT avaient en fait fait tester l'ensemble de leur architecture de sécurité informatique à l'aide de simulations d'attaque hautement développées.
Beaucoup d'attaques ciblées
"Notre analyse montre que les attaques ciblées sont assez fréquentes - plus d'un quart des entreprises y ont déjà été confrontées", explique Christian Milde, directeur général Europe centrale chez Kaspersky. « La bonne nouvelle est que les organisations les plus susceptibles d'être confrontées à de tels incidents connaissent ce risque et y sont préparées. Ces organisations déploient des services qui les aident à évaluer leurs capacités de défense, par exemple par le biais d'équipes rouges. Ils recherchent également l'aide d'experts ayant une expertise APT spécifique.
Recommandations de Kaspersky pour la protection contre les attaques complexes
- Des solutions spécialisées aident à protéger contre les menaces avancées. Kaspersky Managed Detection and Response permet de détecter et de bloquer les cyberattaques le plus tôt possible, avant que les cybercriminels ne causent des dommages.
- Les entreprises doivent combiner des solutions pour se préparer à différentes menaces. Kaspersky Optimum Framework comprend tous les outils nécessaires pour détecter, analyser et atténuer les menaces conçues pour contourner la protection des terminaux et est renforcé par EDR et MDR.
- Une évaluation des menaces est un moyen efficace de vérifier les systèmes de détection et de prévention existants pour une protection adéquate. Avec Kaspersky Targeted Attack Discovery, les attaques passées et en cours peuvent être identifiées et des mesures efficaces prises.
- La formation des employés est cruciale pour la cybersécurité, car les erreurs humaines dues au manque de connaissances et au manque de sensibilisation sont les principales causes des cyberincidents. Kaspersky propose une formation courte et intensive pour les employés de tous les postes, des réceptionnistes aux professionnels de la sécurité IT/OT, aux opérateurs ICS et aux ingénieurs.
- Pentesting : Le Kaspersky ICS CERT propose des tests de pénétration de l'infrastructure réseau dans l'environnement ICS. De tels tests sont un moyen efficace de vérifier la protection de l'infrastructure réseau contre les cyberattaques.
- Le centre d'opérations de sécurité (SOC) doit toujours avoir accès aux dernières informations sur les menaces spécifiques à l'industrie, telles que Kaspersky Threat Intelligence. Dans son rapport "The Forrester Wave™: External Threat Intelligence Services Q1, 2021", Forrester a classé Kaspersky comme l'un des deux principaux fournisseurs de services externes de renseignement sur les menaces et a attribué à l'entreprise le statut de "Leader".
L'étude Kaspersky MDR « Managed Detection and Response : Analyst Report » citée dans l'article est disponible en ligne.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/