MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Skybox® Security, leader mondial en matière d’opérations, d’analyse et de reporting dans le domaine de la cybersécurité, annonce la sortie de son dernier Vulnerability and Threat Trends Report, qui analyse les vulnérabilités, les exploits et les menaces au cours de l’année passée.
Ce rapport, compilé par les analystes du Skybox Research Lab, vise à aider les entreprises à aligner leur stratégie de sécurité sur la réalité des menaces actuelles, marquée par trois éléments clés :
Un nombre de vulnérabilités record.
L’analyse des données met tout d’abord en évidence le volume considérable de nouvelles vulnérabilités publiées en 2018. La NVD (National Vulnerability Database) a attribué 16 412 nouveaux identifiants CVE, soit une augmentation de 12% par rapport à l’année précédente. Si la progression peut paraître modeste, il convient de rappeler que le chiffre de 2017 constituait déjà un record historique. Selon Marina Kidron, Directrice Threat Intelligence chez Skybox, ces chiffres records sont désormais la norme.
Des risques liés à l’accroissement des surfaces d’attaque, notamment pour les réseaux OT.
Les attaques contre l’OT poursuivent leur progression, avec une augmentation de 10% entre 2017 et 2018. Si les motifs et l’impact de ces attaques varient, l’irruption de WannaCry au sein de Taiwan Semiconductor Manufacturing Company (TSMC) illustre bien la puissance destructrice combinée d’un outil de cybercriminalité comme un ransomware, de menaces ciblant un Etat et de risques internes sur un réseau, ainsi que sur les résultats financiers d’une entreprise.
Les cyberattaquants privilégient le vol de puissance de calcul au vol de données.
En 2017, les ransomwares régnaient en maîtres sur le paysage, avec 28% des attaques malveillantes, tandis que la proportion de logiciels de minage de crypto-monnaie ne représentait que 9%. Ces chiffres se sont quasiment inversés en 2018, les ransomwares chutant à 13% des attaques malveillantes et les logiciels de minage de crypto-monnaie atteignant 27%.
En effet, même si la sécurité du cloud est relativement élevée, des problèmes de mauvaise configuration peuvent mener à l’émergence de souci de sécurité au sein des applications utilisées pour la gestion de tels réseaux. Parmi les exemples d’attaques ciblant des réseaux cloud, il convient de citer l’attaque de 2018 à l’encontre du réseau Amazon Web Services de Tesla. Au lieu de choisir d’exploiter l’accès à tout un éventail d’information, les attaquants ont lancé un logiciel malveillant de minage de cryptomonnaie. Ceci s’inscrit dans une tendance plus globale des attaquants qui semblent favoriser le vol de puissance de calcul au vol de données.
« À travers ce rapport, les experts du Research Lab ont mis en lumière la nécessité d’intégrer une dimension de Threat Intelligence aux programmes de management des vulnérabilités. Pour faire face à un paysage des menaces fluctuant, et maîtriser sa surface d’attaque, il est impératif pour les entreprises d’avoir un temps d’avance », commente Karl Buffin, Directeur des Ventes Europe du Sud, chez Skybox Security.
