Tendances et perspectives en matière de cybersécurité au premier semestre 1 : ce que vous devez savoir

L'espace Rapport sur les tendances et les perspectives en matière de cybersécurité au premier semestre 1 à partir de Point de perception révèle un paysage de cybermenaces en évolution rapide, marqué par une augmentation à la fois de la sophistication et de la fréquence des attaques. Avec une augmentation de 24 % des attaques par utilisateur par rapport au premier semestre 1, le rapport souligne les défis croissants auxquels les organisations sont confrontées pour protéger leurs environnements numériques. Nous examinerons en profondeur les principales conclusions du rapport, en proposant une analyse détaillée des dernières tendances, des statistiques et du besoin crucial de mesures de cybersécurité renforcées.

La montée en puissance des compromissions de courriers électroniques professionnels (BEC) et des compromissions de courriers électroniques de fournisseurs (VEC)

Compromis Courriel D'entreprise Les attaques BEC sont devenues l'une des menaces les plus importantes du premier semestre 2024. Les attaques BEC, où les cybercriminels se font passer pour des personnalités commerciales de haut niveau pour tromper les employés afin qu'ils transfèrent des fonds ou révèlent des informations confidentielles, ont augmenté de 42 % d'une année sur l'autre. Ces attaques sont passées de 15 % de toutes les attaques par courrier électronique au premier semestre 1 à 2023 % au premier semestre 21. L'augmentation des incidents BEC met en évidence l'efficacité des techniques d'ingénierie sociale, qui exploitent le comportement humain plutôt que les vulnérabilités techniques.

Compromission des e-mails des fournisseurs (VEC), un type spécifique d'attaque BEC ciblant les fournisseurs et la communication de la chaîne d'approvisionnement, a connu une augmentation encore plus marquée. Les attaques VEC ont augmenté de 66 % au cours de l'année écoulée, représentant 2 % de toutes les attaques par courrier électronique malveillant au premier semestre 1. Ces attaques impliquent souvent des prises de contrôle de compte, où un attaquant prend le contrôle du compte de messagerie d'un fournisseur pour envoyer des instructions de paiement frauduleuses ou demander des informations sensibles à des partenaires commerciaux. La nature basée sur la confiance des relations avec les fournisseurs rend ces attaques particulièrement dangereuses, car elles peuvent contourner les mesures de sécurité standard.

Phishing : la menace dominante sur plusieurs canaux

Le phishing reste la menace de cybersécurité la plus répandue, en particulier dans les attaques par courrier électronique et sur le Web. Au premier semestre 1, le phishing représentait 2024 % de tous les courriers électroniques malveillants, conservant ainsi sa position de principale menace par courrier électronique. Ce chiffre est cohérent avec celui du premier semestre 75, reflétant la préférence continue des attaquants pour le phishing comme méthode fiable pour tromper les utilisateurs et les amener à divulguer des informations sensibles.

Hameçonnage en plusieurs étapes, une tactique qui utilise la redirection pour échapper à la détection, est devenue de plus en plus courante. Ces attaques sophistiquées ont augmenté de 175 % en 2023 et ont continué à constituer une menace importante en 2024. Le phishing en plusieurs étapes implique souvent l'envoi de liens non malveillants qui redirigent ensuite vers des pages de phishing, ce qui rend ces attaques plus difficiles à détecter et à bloquer avec les mesures de sécurité traditionnelles.

Parmi les menaces basées sur le Web, le phishing était responsable de 89 % de toutes les attaques par navigateur au premier semestre 1, contre 2024 % au premier semestre 83. Ces attaques impliquent généralement de faux sites Web ou des usurpations d'identité de marque conçues pour voler les informations personnelles des utilisateurs. Le navigateur reste un vecteur essentiel du phishing en raison de son utilisation répandue pour accéder aux outils et services professionnels.

Évolution des stratégies d'attaque : le déclin des logiciels malveillants et l'essor de l'ingénierie sociale

Le rapport met en évidence un changement notable dans les stratégies d’attaque, avec une diminution des attaques traditionnelles. malware Les attaques par e-mail et l'augmentation des tactiques d'ingénierie sociale telles que BEC et VEC. Les menaces par e-mail liées aux logiciels malveillants ont chuté à 4 % de toutes les attaques par e-mail au premier semestre 1, contre 2024 % au premier semestre 11. Cette baisse suggère que les attaquants se concentrent de plus en plus sur l'exploitation des vulnérabilités humaines plutôt que sur le déploiement de logiciels malveillants.

Dans le contexte des applications Microsoft 365, les logiciels malveillants ont représenté 68 % des attaques au premier semestre 1, contre 2024 % au premier semestre 64. Les attaques avancées sont restées stables à 1 %, tandis que les attaques de phishing ont diminué à 2023 %, contre 22 % l'année précédente. Cela indique que si les logiciels malveillants constituent toujours une préoccupation majeure dans les environnements cloud, l'accent est de plus en plus mis sur les attaques ciblées et sophistiquées qui exploitent des vulnérabilités spécifiques au sein des plateformes de collaboration.

Outils de collaboration dans le cloud : une cible croissante pour les cybercriminels

Les entreprises s'appuyant de plus en plus sur des applications basées sur le cloud, ces plateformes sont devenues des cibles de choix pour les cyberattaques. Microsoft 365, Salesforce et Zendesk ont ​​tous connu une augmentation de leurs attaques au premier semestre 1. Les logiciels malveillants ont été la menace la plus courante pour les applications Microsoft 2024, représentant 365 % de tous les incidents, contre 68 % au premier semestre 64. Les attaques avancées sont restées à 1 %, tandis que le phishing a diminué à 2023 %.

Salesforce, un outil essentiel pour la gestion des relations clients, a vu les attaques de phishing augmenter de 65 % de tous les incidents au premier semestre 1, contre 2024 % l'année précédente. Les logiciels malveillants ont représenté 53 % des attaques, en baisse par rapport aux 31 % du premier semestre 42, tandis que les attaques avancées ont légèrement diminué pour atteindre 1 %. Ces tendances mettent en évidence l'évolution des tactiques des attaquants qui se concentrent sur l'exploitation d'outils de collaboration dans le cloud qui sont souvent moins renforcés que l'infrastructure informatique traditionnelle.

Zendesk, une plateforme de support client très utilisée, a également constaté une augmentation significative des attaques de phishing, qui représentaient 66 % des menaces au premier semestre 1, contre 2024 % au premier semestre 40. Les attaques de logiciels malveillants ont diminué de 1 % à 2023 % l'année précédente, tandis que les attaques avancées ont chuté de 26 % à 43 %. Le rapport souligne la nécessité de renforcer les mesures de sécurité pour protéger ces plateformes, car elles représentent des points d'interaction critiques entre les organisations et leurs clients.

Le rôle des technologies de détection avancées

Le rapport de Perception Point souligne également l'importance des technologies de détection avancées pour atténuer ces menaces en constante évolution. La plateforme de prévention des menaces de l'entreprise, basée sur l'IA, comprend des outils tels que Déballeur récursif et la PAH™ (Hybrid Analysis Pipeline) joue un rôle crucial dans l'identification et la neutralisation des attaques sophistiquées par courrier électronique et sur le Web. Le Recursive Unpacker, par exemple, est capable de disséquer des liens et des fichiers profondément ancrés pour découvrir des menaces cachées, tandis que le HAP™ intercepte et neutralise les menaces inconnues au stade de l'exploitation, en particulier dans les scénarios zero-day.

Par exemple, dans un cas, un attaquant a tenté de compromettre un système en envoyant une demande de devis avec un fichier joint qui semblait légitime. Cependant, la technologie de Perception Point a pu décrypter le fichier, révélant une URL cachée qui menait à un cheval de Troie malveillant. Ce niveau d'analyse approfondie est essentiel pour détecter et prévenir les cybermenaces les plus sophistiquées avant qu'elles ne causent des dommages.

Perspectives d'avenir : prévisions pour le second semestre 2

À l’aube du second semestre 2024, le phishing devrait rester la menace la plus importante, représentant probablement environ les trois quarts de toutes les cyberattaques. Cette prévalence soutenue souligne la nécessité de mécanismes robustes de détection et de prévention du phishing. Le rapport prédit que les attaques BEC et VEC continueront d’augmenter, remplaçant progressivement les logiciels malveillants traditionnels comme principale méthode utilisée par les cybercriminels pour pénétrer dans les organisations. Ces attaques, qui exploitent le comportement humain, devraient constituer un défi croissant pour les entreprises du monde entier.

Bien que les attaques avancées ne représentent qu'un faible pourcentage de l'ensemble des incidents, leur potentiel de dommages importants les rend extrêmement dangereuses. Ces attaques sophistiquées ciblent souvent des actifs de grande valeur et des infrastructures critiques, obligeant les organisations à adopter des stratégies avancées de détection et de réponse pour se protéger contre ces menaces.

Conclusion

L'espace Tendances et perspectives en matière de cybersécurité au premier semestre 1 Le rapport offre un aperçu complet du paysage actuel des cybermenaces, révélant une augmentation significative de la fréquence et de la sophistication des attaques. Avec l'essor des tactiques d'ingénierie sociale telles que BEC et VEC, et la domination continue du phishing, les entreprises doivent adapter leurs stratégies de cybersécurité pour répondre à ces défis en constante évolution. Alors que les outils basés sur le cloud et les plateformes de collaboration deviennent de plus en plus essentiels aux opérations commerciales, le besoin de solutions de sécurité robustes et multicouches est plus crucial que jamais. Les informations tirées de ce rapport soulignent l'urgence de renforcer les défenses pour se protéger contre les menaces diverses et de plus en plus complexes auxquelles sont confrontés les environnements numériques d'aujourd'hui.