Selon un rapport de CrowdStrike, une entreprise est victime d’une intrusion potentielle toutes les sept minutes et les techniques d’attaques employées par les cyberattaquants sont toujours plus avancées.
Spécialisé dans la protection des postes de travail, des applications sur le cloud, de l’identité et des données, l’éditeur CrowdStrike vient de présenter son étude annuelle dédiée à l’analyse des cybermenaces. Baptisée Nowhere to Hide 2022 Falcon OverWatch Threat Hunting Report, celle-ci est basée sur l’activité d’une équipe de l’éditeur, dénommée Falcon OverWatch, chargée de traquer et d’identifier les menaces pour assister les SOC (Security Operations Centers).
Entre 2021 et 2022, ces « chasseurs de menaces » ont constaté une activité en forte hausse, plus 50 % des tentatives d’intrusion manuelle, pour atteindre 77 000 intrusions potentielles, soit une intrusion toutes les sept minutes environ.
Les cybercriminels ont parallèlement améliorer leurs techniques d’attaques. D’une part 71% des menaces détectées par l’éditeur ne s’accompagnaient pas de malwares. D’autre part, selon le rapport, le temps de propagation, c’est-à-dire le délai moyen nécessaire pour se déplacer latéralement entre la compromission initiale et d’autres hôtes de l’environnement visé, a diminué de 14 minutes pour atteindre 84 minutes, au lieu des 98 minutes indiquées dans l’étude Global Threat Report 2021 de CrowdStrike.
Peut-être encore plus grave, ils ont constaté que dans un tiers des cas environ, l’attaquant parvient à se déplacer latéralement en moins de 30 minutes. Ce qui souligne si besoin était l’indispensable rapidité avec laquelle les mesures de défense doivent être prises.
L’ensemble des résultats dénotent que les cyberattaquants ont perfectionné les tactiques et les techniques pour contourner les systèmes de défense.
Autres enseignements majeurs du rapport :
- La cybercriminalité totalise 43 % des intrusions interactives, tandis que les auteurs de menaces à la solde d’un État représentent 18 % de l’activité et les hacktivistes seulement 1 % des campagnes d’intrusion interactives. Le reste n’est pas attribué.
- Les cybermenaces hors logiciels malveillants représentent 71 % de l’ensemble des détections répertoriées par le Threat Graph de CrowdStrike. Les cybercriminels utilisent de plus en plus des identifiants légitimes.
- Les cinq premiers secteurs ciblés sont les hautes technologies (19 %), les télécommunications (10 %), l’industrie manufacturière (7 %), les universités (7 %) et la santé (7 %). Le volume des tentatives d’intrusions interactives menées contre le secteur de la santé a doublé par rapport à l’année précédente.
Pour en savoir plus :
Nowhere to Hide – 2022 Falcon OverWatch Threat Hunting Report
puis