Les cybercriminels deviennent de plus en plus sophistiqués de jour en jour et, dans de nombreux cas ces jours-ci, ils deviennent des logiciels malveillants (s’ouvre dans un nouvel onglet)-libres dans leurs attaques de piratage, selon de nouvelles recherches.
Le « 2023 CrowdStrike Global Threat Report » des experts en cybersécurité CrowdStrike, basé sur les « données de billions d’événements quotidiens » de la plateforme CrowdStrike Falcon et des produits CrowdStrike Falcon OverWatch, revendique près de trois sur quatre (71 %) des attaques qui ont été détectées en 2022 étaient exempts de logiciels malveillants, contre 62 % il y a tout juste un an.
Les intrusions interactives, qui nécessitent une activité manuelle au clavier, ont également augmenté de 50 % d’une année sur l’autre, selon les chercheurs, ce qui montre « comment les adversaires humains sophistiqués cherchent de plus en plus à échapper à la protection antivirus » et à déjouer les mécanismes de défense entièrement automatisés.
Sophistication croissante
De plus, le temps moyen d’évasion est désormais de 84 minutes (contre 98 minutes il y a un an), ce qui signifie que les cybercriminels sont de plus en plus rapides.
En approfondissant l’état de la cybercriminalité, CrowdStrike a découvert que la valeur et la demande d’informations d’identification et d’accès ne cessent de croître, augmentant de 112 % en 2022 par rapport à 2021. L’exploitation du cloud a augmenté de 95 %, tandis que le nombre de cas impliquant le « cloud- les acteurs de la menace « conscients » ont presque triplé au cours de la même période.
« Les 12 derniers mois ont apporté une combinaison unique de menaces au premier plan de la sécurité. Des groupes eCrime éclatés ont réapparu avec une plus grande sophistication, des acteurs de la menace implacables ont contourné des vulnérabilités corrigées ou atténuées, et les menaces redoutées du conflit russo-ukrainien ont masqué une traction plus sinistre et réussie par un nombre croissant d’adversaires liés à la Chine », a déclaré Adam Meyers, responsable du renseignement chez CrowdStrike.
« Les acteurs de la menace d’aujourd’hui sont plus intelligents, plus sophistiqués et disposent de plus de ressources qu’ils ne l’ont jamais été dans l’histoire de la cybersécurité. Ce n’est qu’en comprenant leur métier, leurs techniques et leurs objectifs en évolution rapide – et en adoptant une technologie alimentée par les dernières informations sur les menaces – que les entreprises peuvent garder une longueur d’avance sur les adversaires de plus en plus implacables d’aujourd’hui.
Le nombre de groupes de piratage augmente à grande vitesse, ont ajouté les chercheurs, affirmant que 33 nouveaux adversaires ont été introduits en 2022. Il s’agit, selon l’article, de la plus forte augmentation jamais observée par les chercheurs en un an. Parmi ces acteurs menaçants figurent SCATTERED SPIDER et SLIPPY SPIDER, deux groupes à l’origine de « nombreuses attaques récentes très médiatisées » contre des entreprises de télécommunications, de BPO et de technologie.
De plus, les pirates utilisent toujours des vulnérabilités connues et des outils plus anciens. Log4Shell continue d’être un énorme handicap, ainsi que ProxyNotShell et Follina.