Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport NETSCOUT : quelles cibles pour la cybercriminalité et les réponses efficaces face à la multiplication des attaques

août 2019 par NETSCOUT

NETSCOUT SYSTEMS, INC. dévoile les conclusions de son rapport du premier semestre 2019 sur les menaces en ligne et la cybercriminalité (Threat Intelligence Report). Ce nouveau document souligne la maturité du business model de la cybercriminalité - devenu un système opérationnel global efficace - ainsi que la diversité géographique croissante et la prolifération des groupes APT (Menaces Persistantes Avancées) sous contrôle des États-nations. Un constat alarmant qui renforce la nécessité, pour les entreprises, de minimiser les risques grâce à une meilleure perception du panorama des menaces.

La plateforme Cyber Threat Horizon de NETSCOUT permet aux utilisateurs de disposer d’une visibilité accrue et d’une meilleure appréciation de la situation globale avec la personnalisation des informations par secteur géographique et par industries verticales, qui offre une perspective nouvelle sur les menaces émergentes. Cette visibilité permet à son tour aux entreprises d’identifier et de prendre rapidement en compte les risques potentiels au sein de leur écosystème de sécurité.

« Notre dernier rapport sur les menaces en ligne souligne que les cybercriminels ont fini de faire leurs gammes et de peaufiner leurs logiciels criminels, et qu’ils sont désormais en mesure d’enseigner et de propager leur redoutable savoir-faire, explique Hardik Modi, directeur senior en charge du pôle Threat Intelligence de NETSCOUT. L’augmentation notable du rythme des attaques signifie que les entreprises ne peuvent se permettre aucun compromis en matière de sécurité. Il n’est pas rare que les systèmes relevant de l’Internet des objets (IoT), par exemple, subissent des assauts cinq minutes seulement après avoir été activés ! Les menaces sont réelles et notre plateforme Cyber Threat Horizon offre aux entreprises une visibilité élargie et une plus grande clarté sur ce nouveau paysage, leur permettant de faire les bons choix pour leur sécurité. »

Le rapport publié par NETSCOUT met en lumière des éléments clés :

• Les botmasters sont plus habiles. Les assaillants profitent désormais de la moindre faille des dispositifs modernes, du capteur domotique au smartphone, en passant par les routeurs et jusqu’aux logiciels d’Apple, pour identifier et instaurer de nouveaux vecteurs d’attaque.

• Focus sur les attaques par déni de service (DDoS) de moyenne envergure. La fréquence de ces attaques a augmenté de 39 % au cours du premier semestre 2019, par rapport à la même période l’année précédente. Et le nombre des attaques comprises entre 100 et 400 Gbit/s a littéralement explosé, avec une croissance astronomique de 776 %.

• Les pare-feux sont impactés. Les logiciels malveillants de niveau POC (Proof of concept) ciblent les systèmes de l’IoT censés être à l’abri d’un pare-feu. Cette nouvelle tendance fait apparaître au grand jour une situation potentiellement désastreuse, les systèmes IoT derrière des pare-feux étant 20 fois plus nombreux que ceux directement connectés à internet.

• Les conflits géopolitiques envahissent le cyberespace. Les opposants en lice utilisent de plus en plus souvent des tactiques cyber, allant du malware et de l’attaque par déni de service, à l’ingénierie sociale et à la désinformation.

Le récent rapport de NETSCOUT couvre les tendances et les activités les plus récentes en matière de cybercriminalité, incluant les actions des États-nations et les groupes APT (Menaces persistantes avancées), les vulnérabilités de l’IoT, les opérations menées avec des logiciels criminels et les campagnes d’attaques par déni de service. Il référencie les données obtenues à partir du système d’analyse de la menace au niveau actif (ATLAS), développé par NETSCOUT, ainsi que l’analyse réalisée par l’équipe ATLAS Security Engineering and Response (ASERT), afin d’offrir une vision unique de ce nouveau paysage des menaces.

En combinaison avec la plateforme Cyber Threat Horizon, les entreprises bénéficient d’une supervision constante, avec possibilité d’identifier les cybermenaces au niveau global et d’adapter leurs capacités de surveillance en fonction des spécificités de leur secteur d’activité. Les insights sont disponibles sur le portail de la plateforme Threat Horizon, alimentée par ATLAS.

Les analyses et les insights fournis par la plateforme Cyber Threat Horizon sont simples à comprendre et à mettre en œuvre, réduisant ainsi au minimum le temps de réaction. Ce niveau de visibilité va s’avérer de plus en plus précieux dans l’avenir, compte tenu du volume croissant d’activités réalisées en ligne au niveau international.


Voir les articles précédents

    

Voir les articles suivants