MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
BlackBerry Limited annonce la publication de son Global Threat Intelligence Report. Dans cette première édition, BlackBerry met en lumière le volume et le modèle des menaces menées à l’encontre d’un éventail d’entreprises dans diverses régions, y compris les attaques spécifiques à certaines industries comme l’automobile, le manufacturing, la santé ou encore la finance. Alors que son rapport annuel reste très attendu par les acteurs du marché, BlackBerry a décidé de publier ses analyses à un rythme trimestrielle, non seulement pour pouvoir suivre le rythme de l’évolution des acteurs de la menace, mais aussi pour fournir une vision plus holistique du paysage de la menace et aider les entreprises à mieux se préparer et se protéger.
L’équipe Threat Research and Intelligence de BlackBerry a constaté qu’entre le 1er septembre et le 30 novembre 2022 (quatrième trimestre), la technologie de prévention de BlackBerry, basée sur l’Intelligence Artificielle, a stoppé 1 757 248 cyberattaques utilisant des logiciels malveillants, soit 62 échantillons uniques par heure, ou un nouvel échantillon par minute. Les outils les plus couramment utilisés dans les attaques comprennent : la reprise d’activité du botnet Emotet (après une période de dormance de quatre mois), la forte présence de la menace de phishing Qakbot qui détourne des fils d’emails existants pour convaincre les victimes de leur légitimité, et l’augmentation des téléchargeurs d’informations comme GuLoader.
« Les rapports annuels sur les menaces ont été un moyen fantastique de donner un aperçu des tendances générales. Cependant, aujourd’hui plus que jamais, les entreprises ont besoin de prendre des décisions éclairées ainsi que des mesures efficaces qui soient basées sur les dernières données factuelles et exploitables », a déclaré Ismaël Valenzuela, Vice President, Threat Research & Intelligence chez BlackBerry. « Nos rapports publics et privés sont rédigés par nos meilleurs chercheurs et analystes en matière de menaces et de renseignements, des experts pointus qui comprennent non seulement les menaces techniques, mais aussi la situation géopolitique locale et internationale, et la façon dont elle affecte les modèles de menaces organisationnelles dans chacune de ces régions. Cette expertise nous permet de fournir des renseignements exploitables et contextualisés sur les menaces afin d’accroître la cyber-résilience et de permettre l’atteinte des objectifs des entreprises. »
Voici les éléments notables du rapport :
BlackBerry est un acteur particulièrement pertinent pour découvrir les menaces qui affectent les industries rarement abordées dans d’autres rapports du même type. Avec une forte présence à la fois sur les marchés cyber et IoT, BlackBerry fournit un aperçu des tendances et du paysage actuel des menaces qui affectent les industries automobile et manufacturière, ou encore la finance ou la santé. Le rapport comprend une analyse de GuLoader et du groupe de ransomwares BlackCat, qui ciblent les petites et moyennes entreprises - en grande partie dans le secteur manufacturier, et menacent les victimes de publier les données compromises pour obtenir des rançons plus importantes.
MacOS n’est pas « immunisé » contre les attaques. On pense souvent à tort que macOS est une plateforme « sûre », car moins utilisée dans les systèmes d’entreprise. Cependant, cela pourrait bercer les responsables informatiques d’un faux sentiment de sécurité. BlackBerry explore les menaces pernicieuses ciblant macOS et notamment les codes malveillants qui sont parfois même explicitement téléchargés par les utilisateurs. Au quatrième trimestre, l’application malveillante la plus répandue sur macOS était Dock2Master, qui collecte les données des utilisateurs à partir de ses propres publicités subreptices. Les chercheurs de BlackBerry ont constaté que 34 % des entreprises clientes utilisant macOS avaient Dock2Master sur leur réseau.
RedLine a été la menace voleuse d’information la plus active et la plus répandue au cours de ce dernier trimestre. Les modèles de travail post-pandémie ont nécessité que les entreprises gèrent les employés en télétravail ou en mode hybride, exposant les informations d’identification des entreprises à un risque d’attaque par des acteurs malveillants plus élevé que jamais. RedLine est capable de voler les informations d’identification de nombreuses cibles, notamment celles des navigateurs, des porte-monnaie virtuels, des logiciels FTP et VPN, et de les vendre sur le marché noir. Les cybercriminels et les acteurs de la menace appartenant à des États-nation s’appuient sur des courtiers en accès initial pour échanger des informations d’identification volées. RedLine est d’ailleurs l’un des acteurs fournissant un accès initial à d’autres acteurs de la menace.
