Les acteurs de la cybercriminalit dlaissent les ransomwares au profit de nouvelles techniques innovantes, selon le dernier rapport CrowdStrike Global Threat Report publi aujourd’hui.
Le rapport montre que 71 % des attaques dtectes l’anne dernire taient exemptes de logiciels malveillants (contre 62 % en 2021) et que les intrusions interactives (activit des mains sur le clavier) ont augment de 50 % en 2022. Cela montre quel point les adversaires humains sophistiqus cherchent de plus en plus chapper la protection antivirale et djouer les dfenses rserves aux machines.
Les annonces de courtiers en accs sur le dark web ont galement augment de 112 % d’une anne sur l’autre, ce qui illustre la valeur et la demande d’identits et d’informations d’accs dans l’conomie clandestine.ransomware L’exploitation du cloud a galement augment de 95 % et le nombre d’acteurs de la menace conscients du cloud a presque tripl d’une anne sur l’autre, les adversaires ciblant de plus en plus les environnements cloud.
Il est galement vident que les adversaires rarment et rexploitent les vulnrabilits. Log4Shell a continu faire des ravages sur Internet, tandis que des vulnrabilits connues et nouvelles, comme ProxyNotShell et Follina (deux des 28 jours zro et 1 200 correctifs de Microsoft) ont t largement exploites par des tats et des criminels qui ont contourn les correctifs et les mesures d’attnuation.
Au cours des 12 derniers mois, une combinaison unique de menaces a t mise au premier plan de la scurit. Des groupes d’e-Crime clats ont rapparu avec une plus grande sophistication, des acteurs de la menace implacables ont contourn les vulnrabilits corriges ou attnues, et les menaces redoutes du conflit Russie-Ukraine ont masqu la traction plus sinistre et russie d’un nombre croissant d’adversaires Chine-nexus… Les acteurs de la menace d’aujourd’hui sont plus intelligents, plus sophistiqus et disposent de plus de ressources qu’ils ne l’ont jamais t dans l’histoire de la cyberscurit. Ce n’est qu’en comprenant l’volution rapide de leurs techniques et de leurs objectifs – et en adoptant une technologie alimente par les dernires informations sur les menaces – que les entreprises peuvent garder une longueur d’avance sur des adversaires de plus en plus implacables , dclare Adam Meyers, responsable de l’intelligence chez CrowdStrike.
CrowdStrike Intelligence a ajout 33 nouveaux adversaires suivis, ce qui porte le nombre total d’adversaires connus suivis plus de 200. Plus de 20 des nouveaux ajouts sont des SPIDERS , la convention de dnomination de CrowdStrike pour les adversaires de la cybercriminalit.
Source : CrowdStrike
Et vous ?
Que pensez-vous de ce rapport ? Trouvez-vous les rsultats pertinents ?
voir aussi :
Hydra, le plus grand forum de cybercriminalit du monde n’est plus, ferm dans le cadre d’une opration policire
Des enfants de neuf ans lancent des attaques DDoS contre des coles au Royaume-Uni, mais les autorits tentent de les dissuader de faire carrire dans la cybercriminalit
Cybercriminalit : des arnaqueurs soutirent des millions de dollars d’autres arnaqueurs, selon Sophos
Comment faire face la cybercriminalit grce la conformit et l’architecture de scurit par Cyril Amblard-Ladurantie, MEGA International