Les intrusions augmentent de 60 % dans tous les secteurs : rapport CrowdStrike

  • FrançaisFrançais


  • CrowdStrike vient de publier son rapport annuel qui confirme une explosion de l’activité adverse, à la fois en volume et en vitesse. Le rapport annuel de CrowdStrike Falcon OverWatch est intitulé, « Nulle part où se cacher, rapport 2021 Threat Hunting : informations de l’équipe CrowdStrike Falcon OverWatch. » Les chasseurs de menaces de CrowdStrike ont suivi une augmentation de 60 % des tentatives d’intrusion dans tous les secteurs verticaux et régions géographiques.

    Le rapport met également en évidence une baisse significative du temps d’évasion moyen – le temps qu’il faut à un intrus pour commencer à se déplacer latéralement en dehors de la tête de pont initiale vers d’autres systèmes du réseau – de seulement une heure 32 minutes, soit trois fois moins qu’en 2020. les statistiques montrent comment les acteurs de la menace adaptent constamment leurs tactiques, techniques et procédures (TTP) pour accélérer leur marche vers leurs objectifs.

    Principales conclusions:

    • Les adversaires sont allés au-delà des logiciels malveillants. Ils utilisent des techniques de plus en plus sophistiquées et furtives conçues sur mesure pour échapper aux détections — sur toutes les détections indexées par CrowdStrike Threat Graph® au cours des trois derniers mois, 68 % étaient exemptes de logiciels malveillants.
    • La Chine, la Corée du Nord et l’Iran étaient les groupes parrainés par l’État les plus actifs. Le rapport révèle que la majorité des activités d’intrusion ciblées des groupes adverses étaient basées en Chine, en Corée du Nord et
    • Une augmentation massive de l’activité d’intrusion interactive ciblant l’industrie des télécommunications. Cette activité s’étend sur toutes les grandes régions géographiques et a été liée à un large éventail de
    • araignée sorcier était le cybercriminel le plus prolifique. En fait, ce groupe a été vu dans près du double du nombre de tentatives d’intrusion que tout autre groupe eCrime. WIZARD SPIDER est à l’origine d’opérations ciblées utilisant Ryuk et, plus récemment, le ransomware Conti.
    • Une augmentation de 100 % des cas de cryptojacking d’intrusions interactives d’une année sur l’autre, en corrélation avec l’augmentation des prix des crypto-monnaies.
    • Access Brokers a connu une année record. Les acteurs de l’eCrime qui se spécialisent dans la violation de réseaux pour vendre cet accès à d’autres ont joué un rôle croissant et important pour que d’autres acteurs de l’eCrime mettent en scène leur tentative.

    « Au cours de l’année écoulée, les entreprises ont été confrontées quotidiennement à un assaut sans précédent d’attaques sophistiquées. Falcon OverWatch a la capacité inégalée de voir et d’arrêter les menaces les plus complexes, laissant les adversaires sans nulle part où se cacher », a déclaré Param Singh, vice-président de Falcon OverWatch, CrowdStrike. « Afin de contrecarrer les tactiques et techniques furtives et sans vergogne des adversaires modernes, il est impératif que les organisations intègrent à la fois la recherche d’experts sur les menaces et les renseignements sur les menaces dans leurs piles de sécurité, la détection et la réponse des points de terminaison (EDR) activées par l’apprentissage automatique dans leurs réseaux et disposent de visibilité sur les terminaux pour finalement arrêter les adversaires dans leur élan.

    Le rapport comprend des données sur les menaces de Falcon OverWatch, l’équipe gérée de chasse aux menaces de CrowdStrike, avec des contributions des équipes CrowdStrike Intelligence and Services, et fournit un aperçu du paysage actuel des menaces, des comportements et tactiques d’adversaire notables, et des recommandations pour augmenter la cyber-résilience. Dans le rapport 2021, les chasseurs de menaces de CrowdStrike ont directement identifié et aidé à perturber plus de 65 000 intrusions potentielles, soit environ une intrusion potentielle toutes les huit minutes.

    Surveiller le faucon

    La mission de Falcon OverWatch est d’augmenter la protection puissante et autonome de la plate-forme Falcon avec une expertise intelligente et axée sur la mission pour fournir les résultats nécessaires pour rester en sécurité. Falcon OverWatch exploite la puissance massive du CrowdStrike Threat Graph®, enrichi des informations sur les menaces CrowdStrike, pour suivre, enquêter et conseiller sur les activités de menace sophistiquées. La télémétrie à l’échelle du cloud d’environ 1 000 milliards d’événements liés aux points de terminaison collectés par jour, associée à l’artisanat détaillé sur plus de 160 groupes d’adversaires et enrichie par l’automatisation de la plate-forme CrowdStrike Falcon® fournit à l’équipe OverWatch la capacité inégalée d’identifier et de arrêter les acteurs de la menace les plus avancés. Les informations d’OverWatch sur les comportements d’adversaires nouveaux et inédits contribuent à faire progresser en permanence la protection fournie par Falcon, ce qui se traduit par une prévention proactive des activités malveillantes sur environ 248 000 points de terminaison uniques.

    Téléchargez une copie du rapport ici.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *