La dernire analyse trimestrielle de Nuspire (un fournisseur de services de scurit grs) sur le paysage des cybermenaces en 2022 confirme que l’anne dernire a connu la plus grande activit de menaces de l’histoire.
Alors que le quatrime trimestre a connu des baisses dans les trois secteurs surveills par Nuspire savoir : les logiciels malveillants, les botnets et les exploits, la somme nette pour l’anne montre une augmentation marque, en particulier dans le cas des exploits, qui ont presque doubl.
Nous avons observ des baisses normales de l’activit des menaces au cours de l’anne, mais les hausses ont t stupfiantes, avec un volume d’attaques jamais vu auparavant Alors que de nombreuses mthodes se concentraient sur la scurisation de gains rapides, comme le phishing et l’exploitation de vulnrabilits non corriges, nous avons galement constat une augmentation des attaques de groupes de menaces plus coordonnes sur les grandes organisations et les infrastructures critiques. Attendez-vous ce que 2023 connaisse davantage d’activits de ce type, ainsi qu’une attention accrue des adversaires envers les attaques contre les appareils IoT des consommateurs , dclare J.R. Cunningham, responsable de la scurit chez Nuspire.
Le rapport montre que l’activit d’exploitation a augment de 105 % au quatrime trimestre 2022, le nombre total d’exploitations de 2022 ayant presque doubl par rapport 2021. Lattaque par force brute est la tactique la plus populaire, avec une augmentation de prs de 400 % par rapport au troisime trimestre 2022. L’attaque par force brute est une mthode utilise en cryptanalyse pour trouver un mot de passe ou une cl. Il s’agit de tester, une une, toutes les combinaisons possibles.
Les logiciels malveillants ont fait un bond de prs de 35 % au quatrime trimestre, leur augmentation en comparaison lanne dernire atteignant 6,85 %. Nuspire attribue cette augmentation relativement faible aux effets positifs de la dcision de Microsoft de bloquer les macros Visual Basic for Applications par dfaut pour les fichiers Office.
Les botnets ont galement connu un bond de 30 % en 2022, le cheval de Troie bancaire Torpig Mebroot reprsentant plus de 40 % de l’activit totale des botnets tout au long de l’anne.
Si 2022 nous a montr quelque chose, c’est que les acteurs de la menace sont non seulement de plus en plus habiles trouver des moyens de contourner les dfenses de cyberscurit tablies, mais aussi qu’ils apportent un niveau d’agilit qui leur permet de corriger rapidement le tir lorsqu’un vecteur perd de sa viabilit Nous avons assist l’mergence de nouvelles technologies de scurit visant djouer une population d’adversaires plus cratifs et plus sophistiqus, mais aucune technologie spcifique ne peut remplacer la valeur des renseignements cibls sur les menaces pour comprendre ce qui existe, comment ils le font et ce que vous pouvez faire pour vous protger , dclare Craig Robinson, vice-prsident de la recherche sur les services de scurit chez IDC.
Source : Nuspire
Et vous ?
Que pensez-vous des rsultats de ce rapport ? Les trouvez-vous pertinents ?
Et vous ?
La grande migration des cybermenaces vers les protocoles de bureau distance par Kaspersky
97 % des responsables informatiques ont dclar qu’ils prvoyaient l’expansion des dploiements de clouds mais 63 % affirment que les cybermenaces constituent le principal obstacle leurs projets