samedi, 3 décembre 2022

Les acteurs de la menace étendent les techniques d’attaque aux nouvelles applications et services d’entreprise

Perception Point a annoncé la publication d’un rapport, « The Rise of Cyber ​​Threats Against Email, Browsers and Emerging Cloud-Based Channels », qui évalue les réponses des décideurs en matière de sécurité et d’informatique dans les grandes entreprises et révèle de nombreuses conclusions importantes sur le paysage actuel des menaces d’entreprise.

L’un des principaux points à retenir est que les entreprises paient la somme considérable de 1 197 $ par employé chaque année pour résoudre les cyberincidents réussis sur les services de messagerie, les applications ou services de collaboration dans le cloud et les navigateurs Web, ce qui signifie qu’une entreprise de 500 employés dépense en moyenne 600 000 $ pour un base annuelle. Ce chiffre substantiel exclut les amendes de conformité, les coûts d’atténuation des ransomwares et les pertes commerciales résultant de processus non opérationnels, qui peuvent tous entraîner une augmentation beaucoup plus élevée des coûts. Les incidents de cybersécurité peuvent entraîner des processus de réponse aux incidents coûteux et chronophages qui mettent à rude épreuve les ressources d’une organisation.

Ces dernières années ont vu l’adoption rapide de nouvelles applications de collaboration dans le cloud, de stockage et de services dans le cloud pour la productivité des employés et la collaboration externe, alors que les organisations du monde entier ont adopté de nouveaux modèles de travail. Les acteurs de la menace ont fait pivoter leurs kits d’outils d’attaque pour s’étendre au-delà de la messagerie électronique et du navigateur Web vers les nouvelles applications et services que les entreprises ont adoptés.

Bien que bon nombre de ces nouveaux outils n’existent que depuis quelques années, le rapport constate que les incidents malveillants contre ces nouvelles applications et services basés sur le cloud se produisent déjà à 60 % de la fréquence à laquelle ils se produisent sur les services basés sur la messagerie. , certaines attaques, telles que celles impliquant des logiciels malveillants installés sur un terminal, se produisant sur les applications de collaboration cloud à 87 % de la fréquence à laquelle elles se produisent sur les services de messagerie.

Les cybermenaces par e-mail augmentent

En outre, le rapport souligne qu’un cyberincident réussi par e-mail prend en moyenne 86 heures au personnel de sécurité pour y remédier. Par conséquent, un professionnel de la sécurité, sans assistance, ne peut gérer que 23 incidents de messagerie par an, ce qui représente un coût direct de 6 452 $ par incident dans le temps seulement.

Les incidents détectés sur les applications ou services de collaboration cloud prennent en moyenne 71 heures pour être résolus, ce qui signifie qu’un professionnel peut gérer 28 incidents par an pour un coût moyen de 5 305 USD par incident. Les entreprises doivent consolider leur pile de sécurité pour une protection plus globale et efficace contre les menaces, ainsi que tirer parti des services gérés pour soutenir leurs équipes de sécurité avec des capacités de réponse aux incidents évolutives et flexibles.

« Le rapport Perception Point-Osterman soutient les évaluations des responsables de la cybersécurité sur les tendances croissantes du paysage des menaces et leur impact sur les résultats des entreprises », a déclaré Yoram Salinger, PDG de Perception Point.

« La croissance rapide des menaces non basées sur les e-mails souligne de manière cruciale la nécessité pour les équipes de sécurité de suivre les tendances émergentes, d’autant plus que l’environnement de travail moderne est en pleine mutation et que le nombre d’outils de collaboration basés sur le cloud sur lesquels les organisations s’appuient. est susceptible de s’étendre. »

Conclusions supplémentaires

  • Plus d’équipes sur le terrain : toutes les entreprises prévoient de déployer au moins un nouvel outil de sécurité pour lutter contre les menaces au cours de l’année à venir, et 69 % prévoient d’en déployer trois ou plus.
  • Prévision d’une couverture cloud étendue : 80 % des personnes interrogées pensent que les nouveaux canaux, y compris les applications de collaboration cloud et les navigateurs Web, seront « importants » ou « extrêmement importants » pour la productivité des employés d’ici 2024. Ce chiffre C’est une augmentation par rapport aux 68 % qui considèrent ces canaux comme « importants » ou « extrêmement importants » aujourd’hui, et 33 % qui pensaient la même chose il y a deux ans.
  • Vulnérabilité accrue à l’infiltration : la moitié des entreprises utilisent au moins six outils de communication et de collaboration différents ; environ 19% en utilisent neuf. L’utilisation d’une telle gamme d’outils augmente le nombre de vecteurs que les attaquants peuvent cibler.
  • Toujours le plus sombre avant l’aube : plus de 70 % des personnes interrogées pensent que la fréquence des menaces de sécurité restera la même ou augmentera au cours des deux prochaines années.
  • Elles deviennent de plus en plus intelligentes : tous les types d’attaques sont de plus en plus sophistiqués, mais c’est particulièrement le cas pour les attaques contre les applications et les services de collaboration dans le cloud. 72 % des personnes interrogées ont indiqué que les attaques contre les services de stockage dans le cloud sont devenues plus sophistiquées au cours de l’année écoulée, contre 57 % qui ont déclaré que les attaques contre les e-mails sont devenues plus sophistiquées. Cette tendance est particulièrement préoccupante compte tenu du taux d’adoption rapide des nouvelles applications et services basés sur le cloud.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici