En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Rapport Mandiant M-Trends 2019 de FireEye

Publication: 5 mars

Partagez sur
 
Le rapport révèle une réduction significative de la durée de détection des attaques au niveau mondial...
 

Le rapport met également en évidence une évolution du comportement des acteurs de menaces ainsi que des cyber risques dissimulés au cours d’opérations de fusion-acquisition.

FireEye, Inc., le spécialiste de la sécurité basée sur l’intelligence, annonce la publication du rapport Mandiant® M-Trends® 2019, qui rassemble des statistiques et des informations récoltées durant les enquêtes réalisées par Mandiant à travers le monde en 2018.

Ses principales conclusions comprennent :

- Les durées de détection sont en baisse, les organisations améliorant leurs capacités : En 2017, la durée moyenne entre une intrusion initiale et son identification par une équipe interne était de 57,5 jours. En 2018, cette durée a été ramenée à 50,5 jours. Les organisations sont plus efficaces et plus rapides à détecter les attaques avec leurs équipes internes, plutôt que via une notification par une source extérieure telle que les forces de l’ordre, mais dans le même temps, le rapport note une hausse des attaques perturbatrices, par ransomware ou d’autres types immédiatement visibles. La durée moyenne au niveau mondial avant toute détection – externe ou interne – s’est également réduite de prés d’un mois, passant de 101 jours en 2017 à 78 jours en 2018. A noter que ce chiffre s’élevait à 416 jours en 2011.

- Les attaquants deviennent de plus en plus insistants : Les données récoltées par FireEye mettent en évidence que les organisations qui ont été victimes d’une attaque ciblée ont une forte probabilité d’être attaquées de nouveau. Les données au niveau mondial pour 2018 révèlent que 64% des clients du service managé de détection et réponse de FireEye qui étaient précédemment clients de Mandiant pour la réponse aux incidents ont été ciblés de nouveau par le même groupe d’attaquants, en hausse par rapport à 56% en 2017.

- Présentation d’APT40 : Le rapport fournit des détails sur un groupe d’attaquants, baptisé APT40 (connu par ailleurs sous le nom de Periscope). Il s’agit d’un groupe de cyber espionage chinois qui cible des pays d’une importance stratégique pour l’initiative Belt & Road de la Chine (Nouvelle Route de la Soie). APT40 a mené des campagnes contre une variété de secteurs verticaux, dont le transport maritime, la défense, l’aéronautique, la chimie, l’éducation et la recherche, les organisations gouvernementales et l’industrie high tech.

- Risques accrus de ‘phishing’ durant des fusions & acquisitions : L’ensemble de l’année 2018 a vu une hausse des attaques de ‘phishing’ ciblant des opérations de fusions & acquisitions. Ces emails de ‘phishing’ ont abusé des sources de confiance en se faisant passer pour un contact régulier du destinataire. Cette relation de confiance rend la cible plus encline à déclencher des macros, ouvrir des attachements ou à cliquer sur des liens. Pour atteindre leurs divers objectifs, les groupes d’attaquants ont utilisé de nombreuses techniques comme le bypass d’ ’identification à deux facteurs, l’utilisation de redirections d’URLS ou encore et l’installation de malwares via téléchargement.

- Le secteur financier est toujours le plus ciblé : le secteur financier a représenté 24% des investigations de FireEye en 2018. Suivent les secteurs des services aux entreprises (17%) et la grande distribution et l’hôtellerie (12%).

“En 2018, FireEye a vu les organisations répondre plus rapidement que jamais aux attaques, mais nous avons également constaté que les attaquants deviennent de plus en plus sophistiqués et adoptent de nouvelles méthodes,” a déclaré Jurgen Kutscher, Executive Vice President of Service Delivery chez FireEye.”Cette année comme les précédentes démontrent que tous les secteurs d’activités sont ciblés et que toutes les entreprises quelques soient leurs tailles peuvent être des cibles” ajoute David Grout CTO EMEA, “La vitesse de reaction s’améliore d’année en année mais l’industrie laisse encore trop de temps aux attaquants, ils n’ont besoins que de quelques heures à quelques jours pour prendre la main sur un réseau. La capacité de reaction et de prises de decisions est aujourd’hui un nouveau critére à prendre en compte quand on évalue sa posture de sécurité” conclu David Grout.

http://www.fireeye.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: