Le temps de séjour médian mondial chute en dessous d’un mois: rapport FireEye

  • FrançaisFrançais


  • Temps de séjour médian global (définie comme la durée entre le début d’un cyber-intrusion et lorsqu’elle est identifiée) a diminué au cours de la dernière décennie. Pour la première fois, il est tombé en dessous d’un mois. Aujourd’hui, les organisations détectent de manière indépendante la plupart de leurs incidents. En fait, la détection interne des incidents est passée à 59% en 2020, soit une augmentation de 12 points. Les cinq secteurs les plus ciblés, dans l’ordre, sont les services aux entreprises et professionnels, la vente au détail et l’hôtellerie, les finances, les soins de santé et la haute technologie. Ces résultats sont révélés dans le rapport FireEye® Mandiant® M-Trends® 2021. Maintenant dans sa 12e année, M-Trends rassemble le meilleur de l’expertise en cybersécurité et des renseignements sur les menaces avec des statistiques et des informations glanées à partir des récentes enquêtes de première ligne de Mandiant dans le monde entier.[1]

    FireEye est une société de sécurité axée sur le renseignement. Mandiant, une partie de FireEye, rassemble les meilleures informations sur les menaces au monde et une expertise de première ligne avec une validation de sécurité continue pour doter les organisations des outils nécessaires pour accroître l’efficacité de la sécurité et réduire les risques organisationnels.

    Le rapport de cette année présente des détails critiques sur les tendances des techniques d’attaquant et des logiciels malveillants, la prolifération de l’extorsion et des ransomwares multiformes, la préparation aux menaces imitées UNC2452 / SUNBURST attendues, les menaces internes croissantes, ainsi que les tendances en matière de pandémie et de ciblage de l’industrie.

    «UNC2452, l’acteur de menace responsable de l’attaque de la chaîne d’approvisionnement SolarWinds, nous rappelle qu’un acteur hautement discipliné et patient ne peut être sous-estimé. L’attention portée par cet acteur à la sécurité opérationnelle, à la contre-criminalistique et même au contre-espionnage le distingue de ses pairs. La défense contre cet acteur ne sera pas facile, mais ce n’est pas impossible. Nous avons beaucoup appris sur l’UNC2452 ces derniers mois, et nous pensons que le renseignement sera notre avantage lors de futures rencontres », a déclaré Sandra Joyce, vice-présidente exécutive, Global Threat Intelligence, Mandiant.

    «Le rapport M-Trends de cette année a identifié les trois vecteurs initiaux de compromis les plus fréquemment utilisés comme des exploits (29%), e-mails de phishing (23%), et informations d’identification volées ou force brute (19%). Alors que le phishing reste un vecteur privilégié par les acteurs de la cyber-menace, nous avons vu davantage d’acteurs tirer parti des exploits pour compromettre les victimes. L’augmentation de l’utilisation des exploits devrait rappeler aux organisations d’avoir un plan plus robuste pour corriger les vulnérabilités des produits. L’un des défis ici consiste à identifier les sources et informations disponibles pour prendre de meilleures décisions basées sur les risques lors de la priorisation des systèmes et des applications à corriger maintenant et des éléments à corriger ultérieurement en fonction des connaissances actuelles sur l’exploitation et le ciblage par les acteurs de la menace. mentionné Jurgen Kutscher, vice-président exécutif, Prestation de services, Mandiant.

    Global Median Dwell Time passe sous un mois pour la première fois

    Au cours de la dernière décennie, Mandiant a observé une tendance à la réduction des temps de séjour médian. Cette mesure est passée de plus d’un an en 2011 à seulement 24 jours en 2020 – c’est plus de deux fois plus rapidement identifié par rapport au rapport de l’année dernière avec un temps de séjour médian de 56 jours. Mandiant attribue cette réduction au développement et à l’amélioration continus des capacités de détection et de réponse organisationnelles, ainsi qu’à la flambée d’extorsion et ransomware intrusions.

    Temps de séjour médian les tendances variaient selon les régions. Les Amériques ont continué de baisser. Les Amériques temps de séjour médian pour les incidents découverts en interne, ce sont ceux qui se sont le plus améliorés – passant de 32 jours à neuf jours seulement – marquant la première fois qu’une région a plongé dans un chiffre à un seul chiffre. À l’inverse, la région APAC et la région EMEA ont enregistré une augmentation globale temps de séjour médian, qui, selon les experts de Mandiant, est influencée par un plus grand nombre d’intrusions avec des temps de séjour s’étendant au-delà de trois ans, par rapport aux Amériques.

    Temps de séjour médian
    Steve Ledzian, vice-président et directeur de la technologie, APAC, Mandiant

    «Les organisations de la région APAC ont mis en moyenne 76 jours en 2020 pour être informées des intrusions dans leurs réseaux. Les équipes de ransomware et d’extorsion ont besoin de beaucoup moins de temps que cela pour trouver des données critiques, les chiffrer, puis extorquer la victime avec des menaces pour rendre ces données critiques publiques. Avec l’extorsion moderne à multiples facettes, la divulgation de la violation est désormais sous le contrôle de l’attaquant, et non de la victime », a déclaré Steve Ledzian, vice-président et directeur de la technologie, APAC, Mandiant. “En s’efforçant d’être cyber-résilientes, les organisations doivent continuer de s’efforcer d’avoir la capacité de détecter et de répondre aux inévitables échecs de prévention. »

    Ledzian a dit que le défi ici est le détection et réponse technologies nécessaires pour remarquer ces intrusions – elles doivent être pilotées par des analystes en cybersécurité qui peuvent interpréter et enquêter sur les données qu’ils renvoient. Le manque de cyber-talents disponibles sur le marché aggrave ce problème, ce qui en fait un défi majeur à relever pour les organisations. Il observe que Détection et réponse gérées (MDR) gagnent en popularité en raison de ces défis et offrent une solution rapide aux organisations qui ne souhaitent pas développer cette expertise en interne.

    Détections internes à la hausse

    Alors que le rapport de l’année dernière notait une baisse des détections internes d’intrusions par rapport à l’année précédente, les experts de Mandiant ont observé un retour d’organisations détectant de manière indépendante la plupart de leurs incidents. La détection des incidents internes est passée à 59% en 2020, soit une augmentation de 12 points par rapport à 2019. Ce retour aux organisations détectant la majorité des intrusions au sein de leur environnement s’inscrit dans la tendance générale observée ces cinq dernières années.

    Notamment, la détection interne était en hausse dans toutes les régions d’une année à l’autre. Les organisations situées dans les Amériques ont mené la ligne de tendance de détection interne à 61%, suivies par la zone EMEA et APAC étroitement alignées à 53% et 52%, respectivement. En comparaison, les organisations APAC et EMEA ont reçu plus de notifications de compromission d’entités externes, par rapport aux organisations nord-américaines.

    Temps de séjour médian, FireEye, Mandiant
    Yihao Lim, conseiller principal en renseignement, APAC, Mandiant

    Yihao Lim, conseiller principal en renseignement, APAC, Mandiant a déclaré: «En 2020, les organisations APAC ont le plus souvent reçu des notifications de compromission d’entités externes, par rapport aux intrusions de détection elles-mêmes. À l’horizon 2021, il est impératif de développer une capacité interne de renseignement sur les menaces, afin que les organisations puissent croiser leurs observations avec des notifications externes sans être trop dépendantes de fournisseurs tiers. »

    Les attaquants se rapprochent du commerce de détail, de l’hôtellerie et des soins de santé

    Les cinq secteurs les plus ciblés, dans l’ordre, sont les services aux entreprises et professionnels, la vente au détail et l’hôtellerie, les finances, les soins de santé et la haute technologie.

    Les experts de Mandiant ont observé que les organisations du secteur de la vente au détail et de l’hôtellerie étaient plus ciblées en 2020 – devenant ainsi le deuxième secteur le plus ciblé par rapport à 11e dans le rapport de l’année dernière. Les soins de santé ont également augmenté de manière significative, devenant le troisième secteur le plus ciblé en 2020, contre huitième dans le rapport de l’année dernière. Cette attention accrue des acteurs de la menace peut très probablement s’expliquer par le rôle vital que le secteur de la santé a joué pendant la pandémie mondiale.

    Consultez le rapport complet ici: https://www.fireeye.com/mtrends


    [1] Les mesures du rapport sont basées sur les enquêtes de Mandiant sur les attaques ciblées menées entre le 1er octobre 2019 et le 30 septembre 2020.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *