Acronis, une entreprise de cyberprotection, a publié son dernier rapport sur les cybermenaces et les tendances pour le second semestre 2022. Il a constaté que le phishing et l’utilisation d’attaques de fatigue MFA (authentification multifacteur) sont en augmentation. Ce dernier étant une méthode extrêmement efficace utilisée dans les violations très médiatisées.
Réalisé par le centre d’opérations Acronis Cyber Protection, le rapport fournit une analyse approfondie du paysage des cybermenaces. Cela inclut les menaces de ransomware, le phishing, les sites Web malveillants, les vulnérabilités logicielles et les prévisions de sécurité pour 2023.
À noter, le rapport ont constaté que les menaces de phishing et d’e-mails malveillants ont augmenté de 60 % et que le coût moyen d’une violation de données devrait atteindre 5 millions de dollars d’ici l’année prochaine. L’équipe de recherche qui a rédigé le rapport a également vu les attaques d’ingénierie sociale bondir au cours des quatre derniers mois, représentant 3 % de toutes les attaques. Les informations d’identification divulguées ou volées, qui permettent aux attaquants d’exécuter facilement des cyberattaques et des campagnes de ransomwares, ont été à l’origine de près de la moitié de toutes les violations signalées au premier semestre 2022.
“Les derniers mois se sont révélés plus complexes que jamais – avec de nouvelles menaces qui émergent constamment et des acteurs malveillants qui continuent d’utiliser le même livre de jeu éprouvé pour de gros paiements”, a déclaré Candide Wüestvice-président Acronis de la recherche sur la cyberprotection.
“Les organisations doivent donner la priorité à des solutions globales lorsqu’elles cherchent à atténuer le phishing et autres tentatives de piratage au cours de la nouvelle année. Les attaquants font constamment évoluer leurs méthodes. Maintenant, ils utilisent des outils de sécurité courants contre nous, comme l’AMF sur lequel de nombreuses entreprises s’appuient pour protéger leurs employés et leurs entreprises. »
Faits saillants du rapport : le paysage des menaces voit de nouveaux défis
À mesure que les tactiques de sécurité et les technologies qui leur sont associées évoluent, les acteurs de la menace qui tentent de s’introduire dans les organisations et leurs écosystèmes évoluent également. Le flux constant de ransomwares, de phishing et de vulnérabilités non corrigées montre à quel point il est crucial pour les entreprises de réévaluer leurs stratégies de sécurité.
Les ransomwares restent la menace numéro un
- Les menaces de ransomwares pour les entreprises, y compris le gouvernement, la santé, l’éducation et d’autres secteurs, s’aggravent généralement
- Chaque mois du second semestre de cette année, les gangs de rançongiciels ont ajouté 200 à 300 nouvelles victimes à leur liste combinée.
- Le marché des opérateurs de rançongiciels était dominé par 4 à 5 acteurs. À la fin du troisième trimestre, le nombre total d’objectifs compromis publiés pour les principaux opérateurs en 2022 était le suivant :
- LockBit – 1157
- Ruche – 192
- Chat noir – 177
- Assez noir – 89
- Il y a eu 576 compromissions de rançongiciels mentionnés publiquement au troisième trimestre, une légère augmentation par rapport au deuxième.
- Le nombre total d’incidents liés aux rançongiciels a légèrement diminué au troisième trimestre. Cela fait suite à un sommet estival de juillet à août, lorsque Acronis a observé une augmentation de 49 % des attaques de ransomwares bloquées dans le monde, mais a ensuite été suivie d’une diminution de 12,9 % en septembre et de 4,1 % en octobre.
- Alors que les principaux acteurs de la menace continuent de professionnaliser leurs opérations, Acronis note une évolution vers davantage d’exfiltration de données, la plupart des grands acteurs élargissant leurs cibles aux systèmes MacOS et Linux, et la prise en compte des environnements cloud.
Les e-mails de phishing et malveillants restent très efficaces pour les acteurs de la menace
Entre juillet et octobre 2022, la proportion d’attaques de phishing a été multipliée par 1,3 par rapport aux attaques de logiciels malveillants, atteignant 76 % de toutes les attaques par e-mail (contre 58 % au premier semestre 2022). Cela s’ajoutait aux taux de spam. Ils ont augmenté de plus de 15 %, atteignant 30,6 % de l’ensemble du trafic entrant.
Les États-Unis étaient en tête du pays avec le plus grand nombre de clients ayant subi des détections de logiciels malveillants avec 22,1 % en octobre 2022, suivis de l’Allemagne avec 8,8 % et du Brésil avec 7,8 %. Ces chiffres représentaient une légère augmentation pour les États-Unis et l’Allemagne, en particulier pour les chevaux de Troie financiers. Les pays de l’APAC n’étaient pas sûrs non plus. La Corée du Sud, la Jordanie et la Chine se sont classées parmi les pays les plus attaqués en termes de logiciels malveillants par utilisateur au troisième trimestre.
L’analyse des 50 organisations les plus attaquées par e-mail a révélé les principales industries ciblées, notamment :
1. Construction
2. Vente au détail
3. Immobilier
4. Services professionnels (informatique et informatique)
5. Finances
Au cours de cette période, 7,7 % en moyenne de tous les terminaux ont tenté d’accéder à des URL malveillantes au troisième trimestre 2022. Il s’agit d’une légère réduction par rapport à 8,3 % au deuxième trimestre 2022.
Des acteurs malveillants continuent de rechercher et de cibler des systèmes non corrigés
Bien que les éditeurs de logiciels publient régulièrement ou souvent des correctifs, cela ne suffit toujours pas. De nombreuses attaques réussissent en raison de vulnérabilités non corrigées. Acronis a continué d’observer et d’avertir à la fois les entreprises et les particuliers que les nouvelles vulnérabilités zero-day et les anciennes non corrigées sont le principal vecteur d’attaque pour compromettre les systèmes.
Étude de cas Microsoft:
- Une campagne de phishing a ciblé les utilisateurs de Microsoft en septembre en utilisant la couverture médiatique du décès de la reine Elizabeth II et en se faisant passer pour «l’équipe Microsoft» pour inciter les destinataires à ajouter un texte de mémo sur un tableau commémoratif en ligne en septembre.
- Une autre campagne de phishing à grande échelle a été repérée ciblant les informations d’identification du service de messagerie Microsoft M365. Plus précisément, dans les organisations de fintech, de prêt, de comptabilité, d’assurance et de Federal Credit Union aux États-Unis, au Royaume-Uni, en Nouvelle-Zélande et en Australie.
“La reconnaissance accrue que la cybersécurité est un risque commercial croissant est une tendance bienvenue à tous les niveaux des entreprises”, a déclaré Michael SubyVP recherche, confiance et sécurité chez IDC. « Le dernier rapport Acronis Cyberthreat explore des exemples concrets du second semestre de cette année. Il propose également des recommandations pratiques pour protéger les personnes, les processus et les technologies qui animent les entreprises modernes.
Francis Bignel
