Tendances actuelles en matière de cybercriminalité

Une analyse du prestataire de services de sécurité informatique CrowdStrike montre une augmentation massive des attaques à motivation financière (cybercriminalité). Le commerce de détail est également de plus en plus ciblé par les cybercriminels. Et la Chine reste l'un des attaquants et des acteurs étatiques les plus actifs.

Les tendances actuelles en matière de cybercriminalité montrent une forte augmentation des attaques à motivation financière (cybercriminalité). (Image : Pixabay.com)

L'équipe OverWatch de CrowdStrike, un fournisseur de protection des terminaux basée sur le cloud, a annoncé les tendances actuelles en matière de cybercriminalité. Un rapport récemment publié résume les conclusions de l'équipe OverWatch Threat Hunting au premier semestre 2019. Il fournit également des exemples d'outils, de techniques et de procédures couramment utilisés par les groupes de pirates organisés par l'État et les criminels, ainsi que des recommandations pour une protection efficace.

Base de données : deux billions d'incidents par semaine sur les terminaux

L'équipe OverWatch, composée de spécialistes interdisciplinaires, surveille plus de 120 groupes de pirates informatiques paramilitaires et criminels qui ciblent les réseaux des clients de CrowdStrikes. Plus de deux billions d'incidents de sécurité sont enregistrés, analysés et stoppés chaque semaine sur les terminaux des utilisateurs à l'aide de la plate-forme Falcon basée sur le cloud et basée sur l'IA. Sur la base de ces énormes quantités de données, des algorithmes intelligents permettent d'identifier les modèles de menaces et les tendances d'attaques et de se défendre efficacement. Le rapport OverWatch 2019 présente les principales tendances et conclusions tirées de ces ensembles de données massifs et propose des mesures de défense efficaces.

Principales tendances en matière de cybercriminalité

Voici quelques-unes des principales observations du rapport OverWatch :

  • Augmentation massive des attaques ciblées à motivation financière (cybercriminalité)Au premier semestre 2019, ces activités ont représenté la majorité des attaques observées, contrairement à ce qui se passait auparavant. Cela ne signifie pas que les attaques motivées par l'État-nation ont diminué, mais plutôt que les (groupes de) hackers criminels cherchent des cibles rentables plutôt que de lancer des attaques dispersées mais facilement perdues.
  • Le commerce de détail est de plus en plus ciblé par la cybercriminalitéLes campagnes de cybercriminalité, en particulier celles utilisant des ransomwares d'extorsion, gagnent du terrain partout. Si le commerce de détail est passé sous le radar des acteurs cybercriminels au cours des dernières années, il est devenu une cible lucrative en 2019. Dans l'ensemble, les entreprises des secteurs de la technologie, des télécommunications et des services financiers ont été les plus souvent attaquées, tant en 2018 qu'en 2019.
  • La Chine reste l'un des agresseurs les plus actifsComme les années précédentes, les attaquants chinois organisés par l'État ont été les plus actifs. On a pu observer que presque tous les secteurs ont été ciblés, notamment la chimie, les jeux, la santé, l'industrie, la technologie et les télécommunications.

"Les attaquants criminels et ceux motivés par l'État-nation sont souvent bien positionnés sur les réseaux de leurs cibles en lançant des attaques furtives. Au cours du premier semestre 2019, OverWatch a observé à plusieurs reprises comment des attaquants ont utilisé des comptes d'utilisateurs valides pour s'introduire dans des terminaux compromis", a déclaré Jennifer Ayers, vice-présidente d'OverWatch et de la réponse de sécurité chez CrowdStrike. "Les attaquants continueront d'agir avec audace et de recourir à des moyens sophistiqués. Compte tenu de l'évolution constante des architectures informatiques et de l'utilisation de terminaux mobiles, qui ne peuvent souvent pas être protégés par un VPN d'entreprise, il est essentiel pour les entreprises d'utiliser des moyens de pointe pour se défendre contre les menaces".

Les terminaux comme porte d'entrée de la cybercriminalité

Les données collectées montrent que les terminaux mobiles non protégés sont souvent la porte d'entrée des attaquants et que les mécanismes de protection traditionnels ne suffisent plus. Il faut se protéger contre les menaces sophistiquées qui vont au-delà des logiciels malveillants classiques tels que les attaques sans fichier, les attaques par exploit du jour zéro (ZETA) ou d'autres techniques sophistiquées. Les solutions EDR (Endpoint Detection & Response) basées sur le cloud, qui se concentrent sur la protection des terminaux grâce à des algorithmes intelligents, combinées à des équipes interdisciplinaires de recherche de menaces composées de spécialistes expérimentés, peuvent aider à détecter, analyser et neutraliser rapidement les menaces les plus sophistiquées. CrowdStrike, par exemple, propose à ses clients Falcon, une plate-forme de protection des terminaux qui a également été désignée "leader" par Gartner.

Plus d'informations : www.crowdstrike.de

(Visité 67 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet