Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cyberattaques de type “Cheval de Troie” sont une plus grande menace pour les organisations que les ransomwares

août 2022 par Cisco

Le mardi 26 juillet, Cisco Talos Incident Response (CTIR) a publié son rapport sur les tendances pour le deuxième trimestre 2022 (version complète ICI), mettant notamment en évidence les attaques les plus courantes et les secteurs les plus ciblés.

Les chiffres clés de l’étude :

● Pour la première fois depuis plus d’un an, les ransomwares n’ont pas été la principale menace observée par le rapport Cisco Talos Incident Response (CTIR) au deuxième trimestre 2022. Ils représentent 15 % de toutes les menaces observées contre 25 % au premier trimestre. Cette baisse est due à plusieurs facteurs tels que les récents démantèlements de groupes de ransomwares par les forces de l’ordre.

● Les cyberattaques de type Cheval de Troie ont été la principale menace au sein des malwares qui représentent 20 % de l’ensemble des menaces observées ce trimestre telles que le RAT Remcos, le voleur d’informations Vidar, Redline Stealer et le Cheval de Troie bancaire Qakbot. Parmi les plus grandes menaces, on retrouve ensuite le phishing, la compromission des emails professionnels (Business Email Compromise - BEC) et les menaces internes.

Les principales cibles et menaces :

● L’industrie des télécommunications reste la cible la plus fréquente selon le rapport CTIR. Les secteurs de l’éducation et des soins de santé complètent le podium des organisations les plus ciblées au deuxième trimestre 2022.
● Les États-Unis sont le pays le plus ciblé, ce qui se reflète largement dans la base de clients de CTIR. D’autres organisations sont également prises pour cibles à travers l’Europe, l’Asie, l’Amérique du Nord et le Moyen-Orient.
● Les groupes de ransomware-as-a-service (RaaS) connus, tels que Conti et BlackCat, ont ciblé des entreprises en cherchant à obtenir des rançons importantes.
○ Conti a annoncé qu’il cessait ses activités au début de l’année, mais la totalité des effets que le groupe pourrait encore avoir sur le paysage des ransomwares demeurent inconnus. La nouvelle variante de RaaS, "Black Basta", pourrait s’avérer être simplement un changement de nom de Conti et ainsi représenter une nouvelle menace potentielle.
● Le ransomware LockBit a publié une nouvelle version comprenant de nouvelles options de paiement en cryptomonnaies pour les victimes, des tactiques d’extorsion supplémentaires et un nouveau programme de primes aux bugs (aussi appelés “bug bounty”).
● Comme au premier trimestre 2022, Cisco Talos Incident Response continue d’identifier de nouvelles menaces liées aux mails qui utilisent diverses techniques d’ingénierie sociale pour inciter les utilisateurs à cliquer ou ouvrir un lien ou un fichier contaminé.

Quelles sont les solutions apportées par Cisco ?

● Les règles de Cisco Secure Firewall et de SNORT® permettent de se protéger de nombreux Chevaux de Troie et autres malwares tels que Qakbot et Redline.
● Cisco Secure Email et Cisco Secure Malware Analytics protègent les utilisateurs contre les mails de phishing ciblés et la compromission des mails professionnels que les acteurs malveillants ont largement utilisés au second trimestre.
● La principale recommandation de Talos faites aux organisations est de mettre en place une authentification multifactorielle (MFA) comme Cisco Duo au sein de tous les services critiques.
● Les solutions de détection et de réponse au terminaux tels que Cisco Secure Endpoint peuvent détecter les activités malveillantes sur les réseaux et les outils des entreprises.


Voir les articles précédents

    

Voir les articles suivants