Trellix, spécialiste de la cybersécurité et pionnier dans la détection et la réponse étendues (XDR), publie aujourd’hui son “Threat Report February 2023” qui se penche sur les tendances en matière de cybersécurité et les méthodes d’attaque utilisées au dernier trimestre 2022.
Le rapport présente plusieurs activités malveillantes liées à des ransomwares et à des acteurs de menaces persistantes avancées (APT) soutenus par des Etats, notamment :
- Le groupe LockBit est celui qui exerce une plus grande pression sur ses victimes afin d’obtenir des rançons
- Ces cybercriminels utilisent diverses techniques pour exécuter leurs campagnes, notamment en exploitant des vulnérabilités découvertes en 2018 déjà. Aujourd’hui la France, avec le Canada et le Brésil, est le troisième (7%) pays le plus touché par LockBit 3.0.
- 71 % des activités détectées soutenues par des États au cours du dernier trimestre ont été menées par des acteurs APT liés à la Chine.
- Les acteurs APT liés à la Corée du Nord, la Russie et l’Iran se sont également révélés les plus actifs dans le panorama cyber.
- Les infrastructures critiques, notamment les hôpitaux, sont les plus touchées par les cyberattaques et les plus fragiles face aux cybermenaces.
- La principale forme de menace ? les attaques par ransomware, en effet la France est le cinquième (5%) pays le plus touché par Gootloader.
- 78% des attaques BEC impliquait de faux emails de PDG au dernier trimestre…
- …Soit une augmentation de 64% entre le troisième et le quatrième trimestre.
John Fokker, chef des renseignements sur la menace au centre de recherche avancée Trellix a déclaré “Le quatrième trimestre a vu les acteurs malveillants repousser les limites en matière de vecteurs d’attaque. Les conflits de zone grise et l’hacktivisme ont entraîné une augmentation du cyberespace en politique et de l’activité des acteurs de la menace sur leurs sites de fuite de données. À l’heure où le climat économique est en pleine mutation, les organisations doivent pourtant assurer la sécurité la plus efficace possible avec des ressources limitées.”