Ce qu’il faut retenir du rapport Network Threat Trends de l’Unit 42

L’exploitation des vulnérabilités a augmenté de 55 %, par rapport à 2021,
L’e-mail continue d’être un vecteur d’infection très populaire et plébiscité par les acteurs de la menace, mais ils doivent l’associer à tactiques d’ingénierie sociale pour réussir. Les PDF sont le type de fichier le plus populaire pour diffuser des logiciels malveillants sous forme de pièces jointes aux e-mails (66,6 % du total). Viennent ensuite les fichiers .exe (près de 10%),
Les escroqueries ChatGPT augmentent : L’Unit 42 a observé une augmentation de 910% des enregistrements mensuels pour les domaines liés à ChatGPT
Le trafic de cryptomineur a doublé en 2022.
Les auteurs de menaces sont plus susceptibles de cibler les personnes visitant des sites Web pour adultes (20,2 %) et des sites de services financiers (13,9 %) avec des domaines nouvellement enregistrés (NRD).
Les logiciels malveillants Linux sont en augmentation, ciblant les appareils de charge de travail cloud, sachant qu’environ 90% des instances de cloud public s’exécutent sous Linux. Les types de menaces les plus courants contre les systèmes Linux sont : les botnets (47 %), les coins miners (21 %) et les portes dérobées (11 %).
Les logiciels malveillants destinés aux industries utilisant la technologie OT augmentent : Le nombre moyen d’attaques de logiciels malveillants subies par organisation dans les secteurs de la fabrication, des services publics et de l’énergie a augmenté de 238 % (entre 2021 et 2022). Le taux de logiciels malveillants affectant les industries utilisant la technologie OT a augmenté de 27,5 %. L’exploitation des vulnérabilités a augmenté de 55 % par rapport à 2021.