Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dans l’édition 2019 de son rapport consacré à la chasse aux cybermenaces, CrowdStrike souligne la prolifération des tactiques et des tendances malveillantes

octobre 2019 par CrowdStrike

CrowdStrike Inc. publie les résultats de son étude Falcon OverWatch™ 2019 intitulée Observations From the Front Lines of Threat Hunting. Ce rapport s’appuie sur les informations collectées par CrowdStrike Falcon OverWatch, le service de traque administrée des menaces leader sur le marché, et fait le point en détail sur plusieurs intrusions sophistiquées identifiées par l’équipe. Il fournit également des informations pertinentes concernant certaines campagnes criminelles ciblées et parrainées par des États qui ont été passées au peigne fin au premier semestre 2019. Le rapport contient également des informations relatives aux principales tendances qui se dessinent dans le domaine de la cybercriminalité, et préconise différentes mesures permettant aux entreprises de se protéger contre les outils, techniques et procédures (TTP) les plus couramment utilisés par les attaquants.

Comme le souligne le cabinet Gartner dans son Magic Quadrant 2019 consacré aux plateformes de protection des postes clients, « les compétences requises par les solutions de détection et d’intervention sur les endpoints (EDR), auxquelles vient s’ajouter le manque d’expertise dont pâtissent la plupart des entreprises, représentent un obstacle à l’adoption de solutions EDR sur le marché. Résultat, les fournisseurs proposent un amalgame de produits et de services, depuis la surveillance et la réponse aux incidents mineurs, jusqu’aux services complets de détection et de réponse administrés ou de réponse aux incidents en collaboration. » Piloté par une équipe d’experts représentant différentes disciplines, le service OverWatch propose aux entreprises une solution EDR entièrement administrée qui s’appuie sur la puissance de l’architecture native sur le cloud de la plateforme CrowdStrike Falcon pour acquérir rapidement des informations pertinentes concernant les utilisateurs de sa solution de sécurité cloud. Armée de vastes jeux de données collectées et analysées par CrowdStrike Threat Graph auxquelles s’ajoutent des informations contextualisées, les chasseurs de menaces de CrowdStrike suivent, enquêtent et bloquent en continu l’activité de cybermenaces sophistiquées menée au cœur de l’environnement des clients.

Grâce à la technique de télémétrie cloud de CrowdStrike qui recense plus de deux mille milliards (1012) d’événements par semaine au niveau des postes clients et à des méthodes de renseignement détaillées couvrant plus de 120 groupes d’adversaires, le service OverWatch permet aux entreprises de visualiser et de stopper les risques de failles les plus complexes.

« Au cours du premier semestre 2019, OverWatch a régulièrement observé des attaquants qui se servent de comptes légitimes pour accéder à des appareils infectés. D’emblée, nous nous sommes rendu compte que des cybercriminels et des acteurs parrainés par des États s’installent fermement dans les réseaux en utilisant des tactiques furtives. Il est évident que ces attaquants vont continuer de proliférer en faisant preuve d’insolence et en utilisant des outils de plus en plus sophistiqués », déclare Jennifer Ayers, vice-présidente, OverWatch and Security Response. « Dans un environnement informatique en constante évolution et où les utilisateurs finaux ne sont plus protégés par un VPN, il est indispensable que les entreprises adoptent des moyens plus modernes pour prévenir des menaces toujours plus sophistiquées, ainsi que pour se défendre contre des risques croissants qui dépassent le cadre des logiciels malveillants et prennent la forme d’attaques sans fichier, de type « zero-day » et autres techniques avancées. »

Principales conclusions de cette étude :

• Une hausse massive du nombre d’intrusions ciblées émanant de cyberattaquants — Au cours du premier semestre 2019, le service OverWatch a enregistré une forte hausse du nombre d’intrusions proférées par des cybercriminels, représentant la majorité des intrusions détectées. Cette différence de taille par rapport à l’année précédente n’indique toutefois pas un recul des activités parrainées par des États. A contrario, cette évolution reflète un changement continu dans le comportement de cybercriminels, lesquels privilégient l’utilisation d’intrusions de type « État-nation » au détriment d’attaques génériques ciblées de type « spray and pray » dans le but de récolter des sommes plus variées et plus élevées.

• Au premier semestre 2019, la grande distribution a remplacé le secteur de l’hôtellerie dans le Top 10 des objectifs visés — Jusqu’alors relativement épargnées, les enseignes de la grande distribution (retail) comptent à présent parmi les cibles les plus lucratives. Les campagnes de cybercriminalité et, tout particulièrement les ransomwares, sont en hausse dans un secteur de la vente de détail qui intéresse de plus en plus les cybercriminels.

o En 2018 et en 2019, d’autres industries telles que les hautes technologies, les télécommunications, les institutions financières et les organisations non gouvernementales (ONG), ont constitué des cibles privilégiées.

• La Chine demeure l’un des adversaires les plus actifs — Comme au cours des années précédentes, les attaquants parrainés par la Chine comptent jusqu’à présent parmi les plus actifs de tous les acteurs sponsorisés par des États. CrowdStrike souligne que la Chine cible le plus large éventail de secteurs industriels, à savoir la chimie, les jeux, la santé, l’hôtellerie, l’industrie de fabrication, la technologie et les télécommunications.

Alors que nous entrons dans le quatrième trimestre de l’année, OverWatch observe que les adversaires ciblés continuent de faire preuve d’imagination pour éviter d’être détectés et ainsi atteindre leurs cibles. Les données relatives aux menaces détectées sur les postes clients à l’aide de la technologie native sur le cloud déployée sur la plateforme Falcon fournissent de précieuses informations et des idées actionnables pour identifier des adversaires de haut niveau, les outils, techniques et procédures (TTP) qu’ils utilisent, ainsi que les méthodes d’évasion auxquelles ils ont couramment recours. Les entreprises qui souhaitent améliorer leur posture de sécurité doivent absolument mettre en place des équipes de chasseurs de menaces pour détecter et étudier les intrusions, avant d’y remédier dans les plus brefs délais.


Voir les articles précédents

    

Voir les articles suivants