L’année 2022 a vu une augmentation de 55 % des cyberattaques par rapport à l’année précédente, selon un nouveau rapport de Trend Micro.
La société a également déclaré qu’en 2022, ses produits avaient bloqué 242 % de fichiers malveillants supplémentaires, car les acteurs de la menace ciblaient à la fois les consommateurs et les organisations sans distinction.
Trend Micro a déclaré que les acteurs de la menace obtiennent le plus souvent un accès initial via des services à distance, avant d’étendre leur empreinte via le vidage des informations d’identification. Ils sont également très désireux de maintenir leur présence sur les terminaux compromis (s’ouvre dans un nouvel onglet)car l’entreprise a observé une augmentation de 86 % des logiciels malveillants conçus pour permettre la persistance.
Log4j persiste encore
Pour la troisième année consécutive, poursuit l’entreprise, le nombre d’avis Zero Day Initiative (ZDI) atteint un nombre record, atteignant 1 706 en 2022. Trend Micro pense que cela est le résultat d’une « surface d’attaque d’entreprise en expansion rapide », comme ainsi que des investissements plus importants dans des outils d’analyse automatisés qui sont alors capables de trouver plus de bugs. En fait, le nombre de vulnérabilités critiques découvertes en 2022 était le double de celui de 2021.
Deux des trois principaux CVE signalés en 2022 étaient liés à Log4j, qui semble toujours être un problème majeur, des années après sa découverte.
Les échecs de correctifs et les avis « déroutants » sont également en augmentation, obligeant les organisations à consacrer plus de temps et d’argent pour remédier aux problèmes potentiels. En conséquence, les entreprises sont exposées à des risques supplémentaires et inutiles.
Pour s’attaquer au problème de la cybercriminalité de plus en plus volatil, Trend Micro recommande aux entreprises d’examiner régulièrement les actifs pour déterminer leur criticité, de s’assurer que l’infrastructure cloud est correctement configurée en tenant compte de la sécurité et de donner la priorité à la mise à jour des logiciels dès que possible, afin de minimiser le potentiel d’exploitation.
Pour Jon Clay, vice-président de la veille sur les menaces chez Trend Micro, 2022 a été « comme une année où les acteurs de la menace ont fait le maximum pour augmenter leurs profits ».
« Une augmentation des détections de portes dérobées est particulièrement préoccupante car elle nous montre leur succès à toucher terre à l’intérieur des réseaux. Pour gérer efficacement les risques sur une surface d’attaque en expansion rapide, les équipes de sécurité étendues ont besoin d’une approche plus rationalisée et basée sur la plateforme », a-t-il conclu.