Le phishing (hameonnage) reste une menace importante pour les entreprises. Un nouveau rapport de Darktrace fait tat de 17,8 millions d’e-mails de phishing dtects dans son parc de clients entre le 21 dcembre 2023 et le 5 juillet 2024. Fait alarmant, 62 % de ces courriels ont russi contourner les contrles DMARC.
Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d’authentification du courrier lectronique. Il est conu pour donner aux propritaires de domaines de messagerie lectronique la possibilit de protger leur domaine contre une utilisation non autorise, communment appele usurpation d’adresse lectronique. L’objectif et le rsultat principal de la mise en uvre de DMARC est de protger un domaine contre l’utilisation dans des attaques de compromission de courriels d’affaires, de courriels d’hameonnage, d’escroqueries par courriel et d’autres activits de cybermenaces.
Les cybercriminels adoptent des tactiques, des techniques et des procdures plus sophistiques conues pour chapper aux paramtres de scurit traditionnels.
Darktrace a observ une augmentation du nombre d’attaquants qui utilisent des services et des sites tiers populaires et lgitimes, tels que Dropbox et Slack, dans leurs oprations pour se fondre dans le trafic normal du rseau. En outre, il y a eu un pic dans l’utilisation de mcanismes de commande et de contrle dissimuls, y compris des outils de surveillance et de gestion distance, des tunnels et des services de proxy.
Le rapport montre galement que la cybercriminalit en tant que service continue de dominer le paysage des menaces, les outils de type « malware-as-a-service » (MaaS) et « ransomware-as-a-service » (RaaS) reprsentant une part importante des outils malveillants utiliss par les attaquants.
Le paysage des menaces continue d’voluer, mais les nouvelles menaces s’appuient souvent sur d’anciennes bases plutt que de les remplacer. Bien que nous ayons observ l’mergence de nouvelles familles de logiciels malveillants, de nombreuses attaques sont menes par les suspects habituels que nous avons vus ces dernires annes, utilisant toujours des techniques et des variantes de logiciels malveillants familires , dclare Nathaniel Jones, directeur des menaces stratgiques et de l’engagement chez Darktrace. La persistance des modles de services MaaS/RaaS paralllement l’mergence de nouvelles menaces comme le ransomware Qilin souligne le besoin continu de mesures de scurit adaptatives, alimentes par l’apprentissage automatique, qui peuvent suivre le rythme d’un paysage de menaces en volution rapide.
Les menaces les plus courantes observes au cours de la priode couverte par le rapport sont : les logiciels malveillants de vol d’informations (29 % des enqutes tries en amont), les chevaux de Troie (15 % des menaces tudies), les chevaux de Troie d’accs distance (RAT) (12 %), les rseaux de zombies (6 %) et les loaders (6 % galement).
propos de Darktrace
Fonde par des mathmaticiens et des experts en cyberdfense en 2013, Darktrace est un leader mondial de l’IA en cyberscurit, offrant des solutions compltes alimentes par l’IA dans le cadre de sa mission visant librer le monde de la cyberperturbation. Darktrace protge plus de 9000 clients contre les menaces les plus complexes au monde, notamment les ransomwares, les attaques dans le cloud et les SaaS.
Source : « First 6: Half-Year Threat Report 2024 » (Rapport de Darktrace)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de Darktrace crdibles ou pertinentes ?
Voir aussi :