Une nouvelle étude de CrowdStrike a révélé que les ransomwares sont restés la principale menace ciblant les entreprises l’année dernière, suivis des chevaux de Troie bancaires et des téléchargeurs de logiciels malveillants.

Le rapport CrowdStrike sur les menaces mondiales 2020 de la firme de cybersécurité a révélé que des activités de cybercriminalité motivées par des moyens financiers se sont produites de manière presque continue l’année dernière.

CrowdStrike a observé une augmentation du nombre d’incidents de ransomware, des avancées dans les tactiques utilisées par les cybercriminels et une augmentation des demandes de rançon de la part des acteurs d’eCrime. Ces cybercriminels ont également commencé à procéder à une exfiltration de données dans le but d’armer des données sensibles par des menaces de fuite d’informations embarrassantes ou exclusives.

Les adversaires des États-nations ont également été très actifs tout au long de 2019 et ont ciblé un large éventail d’industries. Le rapport de CrowdStrike a révélé que l’industrie des télécommunications était ciblée avec une fréquence accrue par des acteurs menaçants tels que la Chine et la Corée du Nord. CrowdStrike Intelligence estime que la Chine et d’autres pays ont intérêt à cibler ce secteur afin de voler la propriété intellectuelle et l’intelligence économique.

eCrime

Selon le rapport, la tendance vers des tactiques sans malware s’est également accélérée l’année dernière avec des attaques sans malware dépassant le volume des attaques de malware. En 2019, 51% des attaques utilisaient des techniques sans malware, contre 40% en 2018, ce qui souligne la nécessité pour les entreprises d’aller au-delà des solutions antivirus traditionnelles.

En ce qui concerne les attaques de rançongiciels, les industries ciblées comprennent les gouvernements locaux et les municipalités, les établissements universitaires, le secteur de la technologie, les soins de santé, la fabrication, les services financiers et les sociétés de médias.

Pour lutter contre les menaces des adversaires sophistiqués des États-nations et de la cybercriminalité, CrowdStrike recommande aux entreprises d’adopter la règle 1-10-60. Essentiellement, cela signifie que les organisations devraient pouvoir détecter les intrusions en moins d’une minute, enquêter en 10 minutes et contenir et éliminer l’adversaire en 60 minutes. Les organisations qui satisfont à cette référence sont beaucoup plus susceptibles d’éradiquer les menaces avant de pouvoir se propager à partir de leur point d’entrée initial.

Le vice-président du renseignement chez CrowdStrike, Adam Meyers a fourni un aperçu supplémentaire des conclusions du rapport de la société, déclarant:

“2019 a apporté une multitude de nouvelles techniques d’acteurs des États-nations et un réseau de cybercriminalité de plus en plus complexe rempli de tactiques effrontées et d’augmentations massives des demandes ciblées de ransomwares. En tant que telles, les équipes de sécurité modernes doivent utiliser des technologies pour détecter, enquêter et corriger les incidents plus rapidement et rapidement contre-mesures préventives, telles que les renseignements sur les menaces, et suivez la règle 1-10-60. “