Il faut en moyenne 17 mois à un groupe de ransomware pour se rebaptiser ou reprendre ses activités. Mais même après un arrêt complet, ils ne sont jamais vraiment partis, la majorité d’entre eux devant refaire surface en 2022, selon le dernier rapport d’IBM.

Au cours des cinq dernières années, l’équipe IBM Security X-Force Threat Intelligence a observé une augmentation constante du nombre de vulnérabilités découvertes, qui offrent davantage d’opportunités aux acteurs de la menace. En 2021, 19 649 vulnérabilités ont été découvertes, contre 19 137 découvertes en 2020 et 17 997 en 2019.

[Lire aussi: Associer SEO et cybersécurité]

Les ransomwares ont constitué la plus grande partie des attaques l’année dernière, bien que leur fréquence globale ait diminué, passant de 23 % à 21 %. Elles ont été observées à intervalles irréguliers, bien que les attaques de ransomware aient eu tendance à s’intensifier en mai/juin et à diminuer à la fin de l’été ou au début de l’automne.

Les acteurs de la menace REvil ont été responsables de 37 % (plus d’un tiers) de toutes les attaques de ransomware en 2021, malgré une prise de contrôle permanente en octobre, suivis de Ryuk (13 %).

D’après les données recueillies, de nombreux groupes de menaces ont changé de marque en 2021 – en moyenne, il a fallu 17 mois à un groupe pour changer de marque ou fermer complètement, principalement en raison de l’activité des forces de l’ordre. Cependant, cela n’indique pas que les ransomwares seront bientôt combattus. Même les groupes qui ont disparu depuis devraient probablement réapparaître en 2022.

« X-Force estime que l’activité criminelle liée aux ransomwares se poursuivra dans un avenir prévisible, en raison des profits élevés générés par cette activité et des limites actuelles des forces de l’ordre pour mettre fin à l’activité des ransomwares à grande échelle », suggère le rapport.

L’accès aux serveurs est le deuxième vecteur d’attaque le plus courant (11 %), la majorité des incidents ayant lieu en Asie. Au cours de ces attaques, un acteur de la menace obtient un accès non autorisé à un serveur, bien que l’objectif final ne soit pas toujours clair. Dans plusieurs cas enregistrés, les cybercriminels ont exploité des vulnérabilités, installé des logiciels espions ou malveillants, tenté de voler des données, ainsi qu’employé des outils de test de pénétration sur un serveur.

[Lire aussi: Qu’est-ce qu’une cyberattaque ?]

La compromission du courrier électronique professionnel arrive en troisième position, bien que ce type d’attaque semble généralement perdre en popularité. IBM soupçonne que ce nouveau modèle est lié à la mise en œuvre plus répandue de l’authentification multifactorielle (MFA), qui oblige les acteurs de la menace à se concentrer sur les zones géographiques où la MFA n’est pas aussi largement mise en œuvre. Notamment, la majorité de ces incidents ont eu lieu en Amérique latine.

En ce qui concerne l’accès initial, la majorité des cybercriminels ont préféré le phishing pour infiltrer les réseaux des victimes l’année dernière. Le taux de clic moyen pour une campagne simulée par X-Force Red était de 17,8 %, les marques les plus usurpées étant Microsoft, Apple et Google. En 2020, cependant, la méthode d’intrusion la plus populaire était l’exploitation de vulnérabilités, qui arrivait en deuxième position en 2021.

cyberattaque

SEO INSIDE est une agence web.

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.