Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CrowdStrike : une entreprise victime d’une intrusion potentielle toutes les sept minutes

septembre 2022 par CrowdStrike

CrowdStrike présente l’édition 2022 de son étude annuelle CrowdStrike Falcon OverWatch consacrée à l’analyse des cybermenaces : Nowhere to Hide : 2022 Falcon OverWatch Threat Hunting Report. Ce rapport international révèle une hausse record de 50 % des tentatives d’intrusion manuelle en un an, ainsi qu’une évolution significative des typologies d’attaques et des techniques employées par les cybercriminels. Plus concrètement, les équipes de Falcon OverWatch ont identifié plus de 77 000 intrusions potentielles, soit une intrusion potentielle toutes les sept minutes environ.

Ces chiffres correspondent à des situations où la détection manuelle des menaces, menée de façon proactive a permis d’identifier des adversaires exécutant activement une technique malveillante à différentes étapes de la chaîne cybercriminelle, déjouant ainsi les efforts déployés par les attaquants pour échapper secrètement aux méthodes de détection autonomes.

Les équipes de Falcon OverWatch ont établi que le temps de propagation des cybercriminels, c’est-à-dire le délai moyen nécessaire pour se déplacer latéralement entre la compromission initiale et d’autres hôtes situés à l’intérieur de l’environnement visé, a diminué de 14 minutes pour atteindre 84 minutes, au lieu des 98 minutes indiquées dans l’étude Global Threat Report 2022 de CrowdStrike. Ils ont également constaté que dans un tiers des cas environ (30 %), l’adversaire parvient à se déplacer latéralement en moins de 30 minutes. Ces résultats soulignent l’ampleur de la menace et la vélocité avec laquelle ses auteurs perfectionnent leurs tactiques, techniques et procédures (TTP) tout en confirmant l eur aptitude à contourner les systèmes de défense les plus sophistiqués sur le plan technologique pour atteindre leur objectif.

« Au cours des 12 derniers mois, le monde s’est heurté à de nouveaux défis accentués par les pressions économiques et les tensions géopolitiques, donnant naissance à un paysage de menaces plus complexe que jamais », souligne Param Singh, vice-président de Falcon Overwatch chez CrowdStrike. « Pour contrecarrer les auteurs de menaces les plus ambitieux, les équipes cybersécurité doivent déployer des solutions conçues pour rechercher proactivement les attaques cachées et complexes à toute heure du jour et de la nuit. En associant la plateforme CrowdStrike Falcon à des moyens de télémétrie, à des outils, à des renseignements sur les menaces et à l’ingéniosité humaine de l’équipe de chasse aux menaces gérée Falcon OverWatch, les entreprises du monde entier disposent de solides atouts pour se prémunir contre les menaces les plus sophistiquées et les plus furtives. »

Principaux enseignements de l’édition 2022 du rapport CrowdStrike OverWatch :

• L’eCrime le principal type de menace pour les campagnes d’intrusion interactives — La cybercriminalité (eCrime) totalise 43 % des intrusions interactives, tandis que les auteurs de menaces à la solde d’un État représentent 18 % de l’activité et les hacktivistes seulement 1 % des campagnes d’intrusion interactives ; le reste des intrusions n’est pas attribué.
• Les adversaires continuent de s’éloigner des logiciels malveillants — Les cybermenaces hors logiciels malveillants représentent 71 % de l’ensemble des détections répertoriées par le Threat Graph de CrowdStrike. La prédominance des activités n’ayant pas recours aux logiciels malveillants est en partie liée à l’utilisation croissante d’identifiants légitimes par des cybercriminels dans le but d’accéder à l’environnement de leur victime et d’y persister. Il convient également de souligner la rapidité avec laquelle de nouvelles vulnérabilités sont divulguées et la vitesse à laquelle les adversaires parviennent à opérationnalis er des exploits.
• Les hautes technologies constituent le secteur le plus largement visé par les intrusions interactives — Les cinq premiers secteurs ciblés sont les hautes technologies (19 %), les télécommunications (10 %), l’industrie manufacturière (7 %), les universités (7 %) et la santé (7 %). Le secteur de hautes technologies a été ciblé 90% plus souvent par des intrusions interactives que son dauphin.
• Concernant les intrusions ciblées, les télécommunications sont le secteur le plus visé par les acteurs à la solde d’un État — Les cinq secteurs les plus visés sont les télécommunications (37 %), les hautes technologies (14 %), les agences gouvernementales (9 %), les universités (5 %) et les médias (4,5 %). Le secteur des télécommunications demeure une proie privilégiée pour la collecte de données de surveillance, de renseignement et de contre-espionnage pour le compte d’États. Il convient de souligner que les télécommunications ont subi 163 % plus d’intrusions ciblées émanant de criminels parrainés par un État que le secteur des hautes technologies.
• La santé est dans le collimateur des auteurs d’attaques par rançongiciel en tant que service (RaaS) - Le volume des tentatives d’intrusions interactives menées contre le secteur de la santé a doublé par rapport à l’année précédente. Dans une grande majorité des cas, ces intrusions sont attribuées aux activités cybercriminelles (eCrime).


Cette étude a été rédigée sur la base d’informations recueillies entre le 1er juillet 2021 et le 30 juin 2022 dans le cadre des activités de chasse aux menaces menées par les équipes Falcon OverWatch. Elle présente des données et des analyses approfondies concernant les attaques, des études de cas et des recommandations exploitables.


Voir les articles précédents

    

Voir les articles suivants