Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cybercriminels accèdent 3 fois plus vite qu’auparavant aux réseaux critiques

octobre 2021 par CrowdStrike

Le rapport annuel CrowdStrike OverWatch consacré à la traque des menaces souligne également une hausse des menaces en lien avec la Chine ; les attaques visant les secteurs des télécoms et du retail ont plus que doublé au cours de l’année écoulée

CrowdStrike Inc. publie son étude annuelle CrowdStrike Falcon OverWatch sous le titre Nowhere To Hide, 2021 Threat Hunting Report : Insights from the CrowdStrike Falcon OverWatch Team. Ce document souligne une explosion des activités malveillantes, de leur volume et de la vélocité de leurs auteurs. En outre, les chasseurs de menaces de CrowdStrike ont constaté une augmentation de 60 % des tentatives d’intrusion, toutes régions et tous secteurs d’activité confondus.

Cette nouvelle étude fait également état d’un raccourcissement significatif du délai de propagation, le « breakout time », qui correspond au délai nécessaire à un attaquant pour commencer à se déplacer latéralement à partir de son point d’entrée initial vers d’autres systèmes connectés au réseau. En effet, ce délai est de seulement 1 heure et 32 minutes, soit trois fois moins qu’en 2020. Ces alarmantes statistiques indiquent que les auteurs de menaces ne cessent d’adapter leurs tactiques, techniques et procédures (TTP) dans le but d’atteindre plus rapidement leur objectif.

Principaux enseignements de l’étude OverWatch :
- Les attaquants ont franchi le cap des logiciels malveillants. Ils utilisent à présent des techniques furtives personnalisées de plus en plus sophistiquées pour échapper aux radars. À titre d’exemple, 68 % des détections indexées au cours des trois derniers mois par Threat Graph, la base de données propriétaire de CrowdStrike, n’étaient pas infectées par des logiciels malveillants.

- Les groupes à la solde d’États les plus actifs sont localisés en Chine, Corée du Nord et en Iran. L’étude révèle en effet que la majorité des intrusions ciblées émanent d’adversaires basés dans ces trois pays.

- Une hausse massive des intrusions interactives visant l’industrie des télécoms. Cette activité s’étend à toutes les grandes régions du monde et a été liée à un large éventail d’adversaires.

- Le groupe cybercriminel WIZARD SPIDER est le plus prolifique. Il a en effet été détecté dans près de deux fois plus de tentatives d’intrusion que tout autre groupe cybercriminel. WIZARD SPIDER est à l’origine d’opérations ciblées qui ont utilisé les ransomwares Ryuk et, plus récemment, Conti.

- Une augmentation de 100 % des instances de cryptojacking dans les intrusions interactives par rapport à l’année précédente, parallèlement à l’augmentation du cours des cryptomonnaies.

- Un millésime exceptionnel pour les Access Brokers. Ces cybercriminels, spécialisés dans la compromission des réseaux dans l’optique de revendre ces accès à d’autres acteurs, ont joué un rôle de plus en plus important en permettant à d’autres cybercriminels de mettre en œuvre leurs tentatives d’intrusion.

Cette étude s’appuie sur les données fournies par Falcon OverWatch, l’équipe de chasse aux menaces managée de CrowdStrike, ainsi que sur les informations émanant des équipes Intelligence et Services de CrowdStrike ; elle analyse le paysage actuel de la menace, ainsi que les comportements et les tactiques des adversaires, pour proposer des recommandations permettant aux entreprises d’améliorer leur cyberrésilience. Dans l’édition 2021 de ce rapport, les chasseurs de menaces de CrowdStrike ont directement identifié — et ainsi contribué à leur neutralisation — plus de 65 000 intrusions potentielles, soit une intrusion potentielle toutes les huit minutes environ.

Falcon OverWatch complète la puissante capacité de protection autonome de la plateforme Falcon par une expertise intelligente et dédiée dans l’optique de fournir aux entreprises les informations requises pour maintenir un niveau de sécurité maximum. Falcon OverWatch exploite la puissance massive du moteur de prévention des intrusions de CrowdStrike Threat Graph®, enrichi par les renseignements sur les menaces capturés par la société, l’objectif étant de suivre, d’enquêter et de dispenser des conseils concernant l’activité de menaces toujours plus sophistiquées. Associée à la connaissance détaillée de plus de 160 groupes d’adversaires et bénéficiant de l’automatisation de la plateforme Falcon®, la télémétrie en cloud d’environ 1 000 milliards d’événements quotidiens liés aux endpoints apporte à l’équipe OverWatch la capacité hors pair nécessaire pour identifier et neutraliser rapidement les cybercriminels les plus avancés. Les connaissances approfondies dont elle dispose à propos de comportements adverses nouveaux et inédits permettent d’améliorer constamment la capacité de protection de Falcon, avec pour corollaire la prévention proactive d’activités malveillantes sur environ 248 000 endpoints uniques.




Voir les articles précédents

    

Voir les articles suivants