En outre, le ransomware-as-a-service (RaaS), avec sa popularit sur le dark web, continue d’alimenter une industrie de criminels obligeant les organisations envisager des rglements de ransomware.
En ce qui concerne les cibles, les terminaux de type « work-from-anywhere » (WFA) restent un moyen attrayant pour les cyberadversaires d’accder aux rseaux d’entreprise. Les environnements de technologie oprationnelle (OT) et de technologie de l’information (IT) sont galement des cibles de choix, les cyberadversaires cherchant des opportunits dans la surface d’attaque croissante et la convergence IT/OT.
On constate galement une augmentation des techniques d’attaque destructives et sophistiques utilisant des logiciels malveillants qui dtruisent les donnes en les effaant. FortiGuard Labs a identifi au moins sept nouvelles variantes majeures de wiper au cours des six premiers mois de 2022, qui ont t utilises dans diverses campagnes contre des organisations gouvernementales, militaires et prives.
Parmi les huit principales tactiques et techniques axes sur le terminal, l’vasion de dfense est la tactique la plus employe par les dveloppeurs de logiciels malveillants. Il s’agit de tenter de dissimuler des commandes en utilisant un certificat lgitime pour excuter un processus de confiance et mener bien une intention malveillante.
« Les cyber-agresseurs font voluer leur stratgie pour djouer les dfenses et tendre leurs rseaux d’affilis criminels« , explique Derek Manky, responsable de la stratgie de scurit et vice-prsident des renseignements sur les menaces mondiales chez FortiGuard Labs. « Ils utilisent des stratgies d’excution agressives, telles que l’extorsion ou l’effacement de donnes, et se concentrent sur des tactiques de reconnaissance avant l’attaque afin de garantir un meilleur retour sur investissement. Pour lutter contre les attaques avances et sophistiques, les organisations ont besoin de solutions de scurit intgres capables d’ingrer des renseignements sur les menaces en temps rel, de dtecter les modles de menaces et de corrler des quantits massives de donnes pour dtecter les anomalies et dclencher automatiquement une rponse coordonne travers les rseaux hybrides. »
Pour se dfendre, les entreprises doivent mieux comprendre les objectifs et les tactiques de leurs adversaires grce des renseignements exploitables sur les menaces. La sensibilisation et la formation la cyberscurit sont galement importantes mesure que le paysage des menaces volue, afin de maintenir les employs et les quipes de scurit jour. Les organisations ont besoin d’oprations de scurit qui peuvent fonctionner la vitesse de la machine pour suivre le volume, la sophistication et le rythme des cybermenaces d’aujourd’hui aussi, ce qui rend la prvention, la dtection et la rponse alimentes par l’IA et le ML vitales pour suivre les dernires menaces.
Source : FortiNet
Et vous ?
Qu’en pensez-vous ?
Voir aussi :