Les vulnrabilits ont augment de 11 % et la disponibilit d’exploits connus du public a enregistr une hausse de 6 %, d’aprs une tude de Flashpoint

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Depuis le dbut de l’anne, les vulnrabilits ont augment de 11 % et la disponibilit d’exploits connus du public a augment de 6 %, selon un rcent rapport de Flashpoint.

Le dernier Cyber Threat Intelligence Index de Flashpoint rvle 17 518 nouvelles vulnrabilits divulgues au cours du premier semestre de l’anne. En outre, plus de 45 % de toutes les vulnrabilits divulgues au premier semestre 2024 sont classes de niveau lev critique dans le CVSSv3.

Le rapport fait galement tat d’une augmentation des logiciels malveillants de vol d’informations, avec plus de 13 millions d’appareils infects et plus de 53 millions d’informations d’identification compromises au cours du premier semestre de l’anne. Redline a t l’infostealer le plus prolifique, infectant plus de trois millions d’htes et exfiltrant plus de 10 millions d’informations d’identification voles. Ces donnes sont utilises pour mener des attaques de ransomware de plus en plus complexes et prjudiciables.

Les tats-Unis restent la principale cible des groupes de ransomware, suivis par le Royaume-Uni et le Canada. Cet intrt constant s’explique par des facteurs tels que la disponibilit de cibles de premier plan, le potentiel de paiement de ranons lucratives et les difficults gnrales lies au dmantlement d’oprations sophistiques de ransomwares.

LockBit – un fournisseur de ransomware en tant que service – reste la forme la plus prolifique de ransomware, avec 428 attaques au cours du semestre, devant Play (175) et RansomHub (169).

Le rapport montre galement que les menaces d’initis restent un problme. Il relve 8 497 cas uniques de menaces d’initis rcurrentes, de publicit ou de discussions gnrales impliquant des menaces d’initis dans l’ensemble de ses collections de chats. La majorit des menaces d’initis proviennent d’individus qui proposent leurs services des acteurs malveillants. Il s’agit d’un problme particulier dans le secteur des tlcommunications, o des employs proposent d’effectuer des changes de cartes SIM pour le compte d’acteurs malveillants.

Les auteurs notent que le paysage de la cybermenace est une arne volatile et en constante volution o de nouvelles menaces mergent constamment et o les anciennes voluent un rythme rapide. En tant que praticien de la cyberscurit en premire ligne, garder une longueur d’avance sur ces menaces n’est pas seulement un objectif, mais une ncessit.

propos de Flashpoint

Flashpoint est le leader du secteur en matire de donnes et de renseignements sur les menaces. Il associe la collecte de donnes et de renseignements par l’homme une technologie intuitive afin d’aider les plus grandes organisations du monde protger les personnes, les lieux et les biens. Ses collectes de donnes agiles, pilotes par des analystes, sont adaptes aux besoins des clients, ce qui permet de multiplier la force des quipes de scurit. Flashpoint Ignite, leur plateforme prime de renseignement sur les menaces, offre un accs aux donnes ainsi que des services de renseignement, d’alerte et d’analyse. La communaut exclusive des clients de Flashpoint favorise le partage et la collaboration l’chelle mondiale, entre les diffrents secteurs, en vue d’obtenir de meilleurs rsultats. Grce cette combinaison de donnes de qualit suprieure, d’informations spcialises, de technologie et de communaut, Flashpoint bnficie de la confiance des entreprises critiques et des gouvernements du monde entier, qui peuvent ainsi relever les dfis de scurit de manire proactive et dcisive.

Source : « Cyber Threat Intelligence Index: 2024 Midyear Edition » (Etude de Flashpoint)

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de Flashpoint crdibles ou pertinentes ?

Voir aussi :

80 % des failles de scurit sont dues des erreurs de configuration et les entreprises ont gnralement environ 15 000 failles que des attaquants comptents pourraient exploiter

Un nouveau rapport lve le voile sur le march de l’exploitation des vulnrabilits au cours du premier semestre 2023, l’exploit Adobe Commerce serait l’un des plus rentables, selon Flashpoint

95 % des applications prsentent une certaine forme de vulnrabilit, 20 % comportent des vulnrabilits haut risque, et 4,5 % des vulnrabilits critiques, selon Synopsys



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.