Publié par UnderNews Actu - Télécharger l'application Android

Le rapport  Mandiant M-Trends 2019 de FireEye met en évidence une évolution du comportement des acteurs de menaces ainsi que des cyber-risques dissimulés au cours d’opérations de fusion-acquisition.

FireEye, le spécialiste de la sécurité basée sur l’intelligence, annonce la publication du rapport Mandiant® M-Trends® 2019, qui rassemble des statistiques et des informations récoltées durant les enquêtes réalisées par Mandiant à travers le monde en 2018.

HMA Pro VPN

Ses principales conclusions comprennent :

  • Les durées de détection sont en baisse, les organisations améliorant leurs capacités – En 2017, la durée moyenne entre une intrusion initiale et son identification par une équipe interne était de 57,5 jours. En 2018, cette durée a été ramenée à 50,5 jours. Les organisations sont plus efficaces et plus rapides à détecter les attaques avec leurs équipes internes, plutôt que via une notification par une source extérieure telle que les forces de l’ordre, mais dans le même temps, le rapport note une hausse des attaques perturbatrices, par ransomware ou d’autres types immédiatement visibles. La durée moyenne au niveau mondial avant toute détection – externe ou interne – s’est également réduite de prés d’un mois, passant de 101 jours en 2017 à 78 jours en 2018. A noter que ce chiffre s’élevait à 416 jours en 2011.
  • Les attaquants deviennent de plus en plus insistants – Les données récoltées par FireEye mettent en évidence que les organisations qui ont été victimes d’une attaque ciblée ont une forte probabilité d’être attaquées de nouveau. Les données au niveau mondial pour 2018 révèlent que 64% des clients du service managé de détection et réponse de FireEye qui étaient précédemment clients de Mandiant pour la réponse aux incidents ont été ciblés de nouveau par le même groupe d’attaquants, en hausse par rapport à 56% en 2017.
  • Présentation d’APT40 – Le rapport fournit des détails sur un groupe d’attaquants, baptisé APT40 (connu par ailleurs sous le nom de Periscope). Il s’agit d’un groupe de cyber-espionage chinois qui cible des pays d’une importance stratégique pour l’initiative Belt & Road de la Chine (Nouvelle Route de la Soie). APT40 a mené des campagnes contre une variété de secteurs verticaux, dont le transport maritime, la défense, l’aéronautique, la chimie, l’éducation et la recherche, les organisations gouvernementales et l’industrie high-tech.
  • Risques accrus de « phishing » durant des fusions & acquisitions – L’ensemble de l’année 2018 a vu une hausse des attaques de « phishing » ciblant des opérations de fusions & acquisitions. Ces emails de « phishing » ont abusé des sources de confiance en se faisant passer pour un contact régulier du destinataire. Cette relation de confiance rend la cible plus encline à déclencher des macros, ouvrir des attachements ou à cliquer sur des liens. Pour atteindre leurs divers objectifs, les groupes d’attaquants ont utilisé de nombreuses techniques comme le bypass d’identification à deux facteurs, l’utilisation de redirections d’URLS ou encore et l’installation de malwares via téléchargement.
  • Le secteur financier est toujours le plus ciblé – le secteur financier a représenté 24% des investigations de FireEye en 2018. Suivent les secteurs des services aux entreprises (17%) et la grande distribution et l’hôtellerie (12%).

« En 2018, FireEye a vu les organisations répondre plus rapidement que jamais aux attaques, mais nous avons également constaté que les attaquants deviennent de plus en plus sophistiqués et adoptent de nouvelles méthodes, » a déclaré Jurgen Kutscher, Executive Vice President of Service Delivery chez FireEye. »Cette année comme les précédentes démontrent que tous les secteurs d’activités sont ciblés et que toutes les entreprises quelques soient leurs tailles peuvent être des cibles » ajoute David Grout CTO EMEA, « La vitesse de réaction s’améliore d’année en année mais l’industrie laisse encore trop de temps aux attaquants, ils n’ont besoins que de quelques heures à quelques jours pour prendre la main sur un réseau. La capacité de réaction et de prises de décisions est aujourd’hui un nouveau critère à prendre en compte quand on évalue sa posture de sécurité » conclu David Grout.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.