Tendances en matière de cyberattaques
Trend #1: Use of AI
One of the defining features of 2023 was the rapid rise of artificial intelligence (AI) in cyber security. ChatGPT had a public launch in the final few months of 2023 and was seen as groundbreaking and unique. Within a few months, there were hundreds or thousands of new tools and projects applying generative AI and large language models (LLMs) to a variety of different tasks.
In the cybersecurity space, generative AI has numerous potential applications. These tools have already been applied to dramatically increase the quality of social engineering attacks and develop novel malware, including infostealers, keyloggers, and ransomware.
While companies such as OpenAI have attempted to build defenses into their tools, they have met with limited success. Research has demonstrated that these restrictions can be easily bypassed, allowing cybercriminals to leverage these tools to increase the scale and sophistication of their attacks.
Trend #2: Ransomware
Ransomware has been a leading cybersecurity threat for several years, and ransomware attacks have only become more sophisticated, common, and costly for companies.
One of the main drivers behind its enduring success is the constant evolution of the ransomware threat. Rivalry between ransomware groups has resulted in ransomware that encrypts faster, evades defenses, and targets more operating systems. Ransomware has also shifted from data encryption to data theft, defeating backups as a potential defense against paying ransoms.
Ransomware operators have also used various techniques to scale their attacks. In 2023, exploitation of supply chain and zero-day vulnerabilities have enabled large-scale, simultaneous attacks against many companies by the CL0P and LockBit ransomware groups.
Trend #3: Hacktivism
Hacktivists perform cyberattacks with political motivations. While groups such as Anonymous have performed such attacks for years, 2022 and the first half of 2023 have seen a dramatic uptick in state-affiliated hacktivist attacks.
These attacks commonly employ distributed denial-of-service (DDoS) attacks to disrupt operations at organizations located in a particular nation-state. For example, the Russian-affiliated Killnet has targeted Western healthcare organizations, while the pro-Islamic Anonymous Sudan has attacked Scandinavian Airlines, US healthcare organizations, and Microsoft.
Trend #4 Mobile Threats
In recent years, mobile device usage has increased dramatically in the workplace. This trend is driven by the growth of remote work and bring-your-own-device (BYOD) policies.
As a result, cybercriminals have focused their efforts on compromising these mobile devices, and the quantity and quality of mobile malware have grown dramatically. Recent mobile malware campaigns like FluHorse target two-factor authentication (2FA) codes on mobile devices, while FakeCalls generates fraudulent voice calls impersonating financial applications. The Triangulation campaign underscores the changing iOS security landscape as cybercriminals exploit zero-click vulnerabilities in devices previously believed to be much more secure than their Android counterparts.
Les cyberattaques dans l'actualité
Conflit Russie/Ukraine
Recherche aux points de contrôle (CPR) a publié des informations sur des attaques cybernétiques qui ont été observées dans le contexte du conflit actuel entre la Russie et l'Ukraine. Au cours des trois premiers jours de la bataille, les attaques cybernétiques contre le gouvernement et le secteur militaire ukrainiens ont augmenté de 196 %. Le nombre d'attaques cybernétiques contre des entreprises russes a augmenté de 4 %.
Les courriels d'hameçonnage en langues slaves orientales ont été multipliés par sept, un tiers de ces courriels d'hameçonnage malveillants étant envoyés à partir d'adresses électroniques ukrainiennes à des destinataires russes.
Apache Log4J vulnérabilité
Une grave vulnérabilité d'exécution de code à distance (RCE) dans le paquet de journalisation Apache Log4J 2 versions 2.14.1 et inférieures a été signalée le 9 décembre 2021 (CVE-2021-44228). Avec plus de 400 000 téléchargements depuis son dépôt GitHub, Apache Log4J est le paquetage de journalisation Java le plus populaire. Il est utilisé par un grand nombre d'entreprises dans le monde entier et permet aux utilisateurs de se connecter à une variété de sites populaires application. Il est facile d'exploiter cette faille, qui permet aux acteurs de la menace de prendre le contrôle de serveurs web basés sur Java et d'exécuter du code à distance.
SolarWinds Sunburst Attack
Le monde est aujourd'hui confronté à ce qui semble être une attaque cybernétique de 5e génération - une attaque sophistiquée et multi-vectorielle présentant des caractéristiques évidentes de cyberpandémie. Baptisée Sunburst par les chercheurs, nous pensons qu'il s'agit de l'une des attaques les plus sophistiquées et les plus graves jamais observées. L'attaque aurait touché les principaux bureaux du gouvernement américain ainsi que de nombreuses organisations du secteur privé.
Cette série d'attaques a été rendue possible lorsque des pirates ont réussi à intégrer une porte dérobée dans les mises à jour du logiciel SolarWinds. Plus de 18 000 entreprises et administrations ont téléchargé sur leurs ordinateurs ce qui semblait être une mise à jour logicielle régulière, mais qui était en fait un cheval de Troie. En s'appuyant sur une pratique informatique courante de mise à jour des logiciels, les attaquants ont utilisé la porte dérobée pour compromettre les actifs de l'organisation, ce qui leur a permis d'espionner l'organisation et d'accéder à ses données. Pour plus d'informations, visitez notre centre d'attaque Sunburst.
logiciel rançonneur Attaques
La résurgence du logiciel rançonneur s'est accrue. De petites agences gouvernementales locales et étatiques, principalement dans le sud-est des États-Unis, ont été victimes de ces attaques. La transformation numérique érode les périmètres traditionnels des réseaux avec l'adoption de l'informatique cloud, des services d'abonnement basés sur cloudet de l'omniprésence des appareils mobiles. Cette expansion des vecteurs signifie qu'il y a plus de moyens d'attaquer une organisation.
Au troisième trimestre 2020, Recherche aux points de contrôle a constaté une augmentation de 50 % de la moyenne journalière des attaques de logiciels rançonneurs par rapport au premier semestre de l'année. Les organisations du monde entier ont subi une vague massive d'attaques de logiciels rançonneurs, le secteur de la santé étant le plus visé
La fréquence et l'intensité de ces attaques ne cessant de croître, leur impact sur les entreprises s'est accru de manière exponentielle. Les Top logiciel rançonneur types étaient Maze et Ryuk
Types de cyberattaques
Les cybermenaces des générations V et VI sont désormais une réalité pour les entreprises. Les cybercriminels sont conscients des progrès récents en matière de cybersécurité des entreprises et ont adapté leurs attaques pour contourner et déjouer les mesures de protection traditionnelles. Pour éviter d'être détectées, les attaques cybernétiques modernes sont multi-vectorielles et utilisent du code polymorphe. Par conséquent, la détection et la réponse aux menaces sont plus difficiles que jamais.
La première cible des cybercriminels et la première ligne de défense d'une organisation dans le monde du travail à distance est le poste. Pour sécuriser le personnel à distance, il faut comprendre les cyberrisques les plus courants auxquels sont exposés les employés et disposer de solutions de sécurité des postes capables de détecter, de prévenir et de résoudre ces agressions.
Les cyberattaques se présentent sous différentes formes une variété de formes différentes. Les cybercriminels utilisent de nombreuses méthodes différentes pour lancer une attaque cybernétique, une attaque par hameçonnage, l'exploitation d'informations d'identification compromises, etc. À partir de cet accès initial, les cybercriminels peuvent poursuivre différents objectifs, notamment les infections par logiciel malveillant, le logiciel rançonneur, les attaques par déni de service, le vol de données, etc.
Une cyberattaque peut être évitée
Malgré la prévalence des attaques cybernétiques, les données de Point de contrôle indiquent que 99 % des entreprises ne sont pas protégées de manière efficace. Cependant, une attaque cybernétique peut être évitée. La clé de la cyberdéfense est une architecture de cybersécurité de bout en bout, à plusieurs niveaux, qui couvre tous les réseaux, postes et appareils mobiles, ainsi que les systèmes d'information et de communication. Cloud. Avec une architecture adaptée, vous pouvez consolider la gestion de plusieurs couches de sécurité et contrôler la politique par le biais d'une seule fenêtre. Cela vous permet de corréler les événements dans tous les environnements réseau, les services cloud et les infrastructures mobiles.
En plus de l'architecture, Point de contrôle recommande les mesures suivantes pour prévenir les attaques cybernétiques :
- Maintenir l'hygiène de la sécurité
- Préférer la prévention à la détection
- Couvrir tous les vecteurs d'attaque
- Mettre en œuvre les technologies les plus avancées
Pour en savoir plus sur les tendances récentes en matière d'attaque cybernétique, consultez le site de Point de contrôle. 2024 Cyber Security Report. Vous pouvez également apprendre à vous protéger contre les cybermenaces modernes en s'inscrire à un démo gratuit de Point de contrôle Harmony poste.
Commentaires