Les logiciels malveillants continuent de représenter le plus grand danger pour les individus et les organisations dans neuf secteurs essentiels, la fabrication, l’éducation et la santé étant les plus couramment ciblés, selon Zscaler.
Les attaques chiffrées restent un problème considérable pour les pays du monde entier, les États-Unis, l’Inde et le Japon ayant connu les plus fortes augmentations d’attaques au cours des 12 derniers mois. En outre, l’Afrique du Sud a en fait connu une augmentation notable des attaques TLS/SSL par rapport à 2021.
« Alors que les entreprises développent leurs cyberdéfense, les ennemis deviennent de plus en plus sophistiqués, en particulier dans leur utilisation de techniques incroyablement insaisissables, » a déclaré Deepen Desai, RSSI et vice-président des études et des opérations de recherche sur la sécurité chez Zscaler.
« Des dangers potentiels continuent de se dissimuler dans le trafic chiffré, renforcés par des modèles en tant que service qui réduisent considérablement les obstacles techniques. Il est essentiel que les entreprises adoptent une architecture cloud native de confiance zéro qui permet une évaluation cohérente de tout le trafic lié au Web et atténue efficacement ces attaques », a poursuivi Desai.
Les logiciels malveillants sont rois parmi les cybercriminels
Alors que les cybercriminels dissimulent une gamme de tactiques d’attaque dans le trafic chiffré, les logiciels malveillants continue d’être le plus courant. Les scripts et charges utiles nuisibles utilisés tout au long de la série d’attaques représentent près de 90 % des stratégies d’attaque chiffrées bloquées en 2022. Cette classification inclut les ransomwares, qui restent un problème majeur pour les RSSI, car les attaques de ransomwares ont augmenté de 80 % d’une année sur l’autre.
Alors que les défenses deviennent plus complexes, les assaillants ont également continué à développer leurs méthodes, créant de nouvelles variantes de logiciels malveillants plus difficiles à repérer et capables de contourner les technologies basées sur la réputation. Les foyers de logiciels malveillants les plus courants observés par le groupe Zscaler ThreatLabz abusant des canaux cryptés sont ChromeLoader, Gamaredon, AdLoad, SolarMarker et Manuscrypt.
Les suspects normaux cèdent la place à un nouveau venu
Les 5 pays les plus ciblés par les attaques cryptées sont les États-Unis, l’Inde, l’Afrique du Sud, le Royaume-Uni et l’Australie. L’Afrique du Sud est un débutant relatif sur la liste, grimpant au sommet en 2022 après avoir évincé la France de son classement des cinq premiers en 2021. Le Japon (613 %), les États-Unis (155 %) et l’Inde (87 %) ont également connu une augmentation significative des objectifs d’une année sur l’autre.
La production et l’éducation continuent de générer le danger le plus important
Tous les secteurs ne sont pas ciblés par des attaques chiffrées au même rythme, les entreprises déployant des solutions de sécurité héritées étant généralement plus régulièrement victimes que les autres . Cette année, l’industrie de la production a connu une augmentation de 239 % de ces types d’attaques, remplaçant la technologie comme le type d’organisation le plus ciblé en 2022.
La production reste une cible attrayante pour les cybercriminels en raison des changements considérables qui se produisent tout au long du l’industrie au cours des dernières années, consistant en l’adoption de nouvelles précautions pour gérer le COVID-19, ainsi que des infrastructures et des applications pour neutraliser les problèmes de la chaîne d’approvisionnement.
Cependant, l’adoption de nouvelles applications, produits et services a en fait augmenté la surface d’attaque pour faire des entreprises, laissant de nombreuses vulnérabilités ouvertes à de toutes nouvelles vulnérabilités qui devraient être corrigées à l’avenir.
Le deuxième marché le plus proche pour connaître la plus forte baisse des attaques est celui de l’éducation, avec une augmentation de 132 % d’une année sur l’autre. L’éducation reste une cible remarquable pour la deuxième année consécutive, avec une augmentation de 50 % des attaques de 2020 à 2021. Les industries comme l’éducation et tirant le meilleur parti de l’architecture sans confiance, qui permet d’inspecter tout le trafic lié au Web pour déterminer les activités suspectes et atténuer la menace croissante des attaques cryptées.
Sur une note favorable, en 2022, les attaques contre les organisations gouvernementales et le commerce de détail ont diminué de 40 % et 63 %, respectivement. Le commerce de détail a résisté à un pic important d’attaques cryptées en 2021 alors que les ennemis profitaient des tendances du commerce électronique induites par la pandémie, mais celles-ci se sont en fait normalisées au cours de l’année écoulée.
La police du monde entier a en fait poursuivi les cybercriminels ciblant ces industries vitales, ce qui en fait des cibles moins attrayantes pour les groupes de piratage essayant de trouver de l’argent simple.
Les cybercriminels continuent de faire progresser leurs tactiques pour éviter d’être détectés et glisser les équipes de sécurité de l’information précédentes. Aujourd’hui, de nombreuses attaques tirent parti du chiffrement de fichiers SSL ou TLS, qui demande beaucoup de ressources pour être inspecté à grande échelle, et qu’il est préférable d’utiliser une architecture proxy cloud native.
Alors que les logiciels de pare-feu hérités prennent en charge le filtrage de paquets et l’évaluation avec état, leurs ressources limitées les rendent mal adaptés à cette tâche. Cela crée une exigence importante pour les entreprises d’exécuter des architectures cloud natives qui prennent en charge l’évaluation complète du trafic chiffré conformément aux principes de confiance zéro.
Recommandations
Les entreprises visant à minimiser le risque de Les attaques chiffrées doivent tenir compte de ces recommandations dans le cadre de leur méthode d’adoption :
- Utilisez une architecture cloud native basée sur un proxy pour déchiffrer, identifier et éviter les dangers dans tout le trafic chiffré à grande échelle.
- Exploitez un bac à sable piloté par l’IA pour mettre en quarantaine les attaques inconnues et empêcher le client d’absolument aucun logiciel malveillant.
- Vérifiez tout le trafic, tout le temps, qu’un utilisateur soit à la maison, au siège social ou sur le go, pour garantir que tout le monde est constamment protégé contre les risques chiffrés.
- Mettez fin à chaque connexion pour permettre à une architecture de proxy en ligne de vérifier tout le trafic, composé de trafic chiffré, en temps réel, avant qu’il n’atteigne son emplacement — pour empêcher les rançongiciels, les logiciels malveillants et plus encore.
- Données sécurisées a en utilisant des politiques granulaires basées sur le contexte, confirmant l’accès aux demandes et les droits en fonction du contexte.
- Éliminez la surface d’attaque en connectant les utilisateurs directement aux applications et aux ressources dont ils ont besoin, jamais aux réseaux.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
