Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport VMware Carbon Black : l’évolution des comportements des cybercriminels en 2020

février 2020 par VMware, Inc. rédigé par sa division Carbon Black

VMware, Inc. publie un « Tour d’horizon de la cybersécurité en 2020 » (1). Ce rapport, rédigé par sa division Carbon Black, dresse un panorama de l’évolution des méthodes des cybercriminels, met en lumière les stratégies de défense mises en place, et donne des pistes sur la façon dont les équipes informatiques et les équipes sécurité peuvent collaborer à l’avenir.

En s’appuyant sur le framework d’analyse MITRE ATT&CK pour la Section I de l’enquête, le rapport révèle les principales tactiques, techniques et procédures (TTP) employées par les cybercriminels au cours des douze derniers mois. Il donne également des conseils spécifiques pour réagir face aux rançongiciels, aux logiciels malveillants génériques (les commodity malware), aux virus destructeurs dits « wipers », mais aussi aux access mining et autres malwares destructeurs.

La section II du rapport est le fruit d’une enquête réalisée par VMware Carbon Black en collaboration avec Forrester Consulting auprès de 624 responsables des systèmes d’information ( de la sécurité, DSI et autres RSSI). Cette enquête a permis de sonder la relation actuelle entre les équipes informatiques et les équipes de sécurité – des cadres dirigeants aux techniciens – et d’anticiper son évolution.

Les principaux résultats issus du rapport :

 Les modes d’attaque sont de plus en plus évasifs : les pirates cherchent à passer sous le radar des solutions de protection traditionnelles. Des mécanismes de contournement des systèmes de défense ont ainsi été identifiés dans plus de 90 % des 2 000 échantillons analysés ;

 Les tactiques de contournement des systèmes de défense continuent d’occuper une place clé dans la conception des rançongiciels (selon 95 % des échantillons analysés). Ces attaques ciblent principalement des entreprises du secteur de l’énergie, des administrations publiques/gouvernements et l’industrie.

 Les wipers (les attaques qui peuvent écraser les données et effacer les disques durs) continuent de gagner en popularité à mesure que des États ennemis se rendent compte de l’intérêt de ces attaques purement destructrices.

 Bien que les équipes informatiques et les équipes de sécurité semblent avoir les mêmes objectifs (éviter les violations de données, gagner en efficacité ou rectifier les incidents), 77,4 % des personnes interrogées affirment que ces deux équipes entretiennent actuellement une relation qui ne paraît pas optimale(2)

 55 % des répondants estiment également que la plus grande priorité pour leur entreprise devrait être d’encourager la collaboration entre leurs équipes informatiques et leurs équipes de sécurité au cours des douze prochains mois.

 Pour plus de 50 % des répondants, ces deux équipes devront se partager les responsabilités dans des domaines clés tels que la sécurité des terminaux, la sécurisation de leur architecture et la gestion des identités/accès dans les trois à cinq années à venir.

« Les entreprises doivent cesser de réfléchir à la façon d’obtenir des résultats de leur côté, et continuer à créer des barrières efficaces avec les équipes chargées des systèmes d’information. L’heure de la collaboration est venue. Les équipes informatiques doivent s’orienter vers des solutions de sécurité intégrées, et non pas ajoutées a posteriori. Il est grand temps d’inscrire ce paramètre dans l’ADN des entreprises et de faire en sorte d’appliquer une approche de sécurité intrinsèque dans la conception, le déploiement et la maintenance des technologies. » déclare Rick McElroy, l’un des auteurs du rapport.


(1) " Tour d’horizon de la cybersécurité en 2020 " - un projet de recherche de VMware Carbon Black. Utilisant le cadre MITRE ATT&CK™ comme toile de fond pour la section I de la recherche, le rapport révèle les principales tactiques, techniques et procédures d’attaque (TTP) observées au cours de l’année dernière et fournit des conseils spécifiques sur les logiciels de rançon, les logiciels malveillants de base, les effaceurs, l’extraction d’accès et les attaques destructrices. Dans la section II du rapport, VMware Carbon Black a collaboré avec Forrester Consulting pour réaliser une enquête auprès de 624 personnes (responsables informatiques et de la sécurité, y compris les DSI et les RSSI) afin d’explorer l’état actuel de la dynamique des relations entre les technologies de l’information et la sécurité, du niveau C au niveau des praticiens, et la manière dont elles vont évoluer.

(2) Source : une étude commandée par Forrester Consulting pour le compte de VMware, janvier 2020


Voir les articles précédents

    

Voir les articles suivants