Les chercheurs d’Acronis ont en fait conclu que les ransomwares continuent d’être le principal risque pour les grands et moyens services, y compris les entreprises gouvernementales. Près de la moitié de toutes les violations signalées au cours du tout premier semestre 2022 comprenaient des identifiants volés, qui permettent des campagnes de phishing et de ransomware. Les résultats mettent en évidence la nécessité d’approches plus holistiques de la cybersécurité.
Pour extraire les identifiants et autres informations sensibles, les cybercriminels utilisent le phishing et les e-mails nuisibles comme vecteurs d’infection préférés. Près d’un pour cent de tous les e-mails sont constitués de liens ou de fichiers nuisibles, et plus d’un quart (26,5 %) de tous les e-mails ont été livrés à la boîte de réception des utilisateurs (non obstruée par Microsoft365) et ont ensuite été supprimés par la sécurité des e-mails d’Acronis.
En outre, l’étude révèle comment les cybercriminels utilisent également les logiciels malveillants et ciblent les vulnérabilités des applications logicielles non corrigées pour extraire des informations et prendre les organisations en otage. L’expansion des attaques sur les opportunités d’entrée non traditionnelles complique davantage le paysage des risques liés à la cybersécurité. Les attaquants ont fait des crypto-monnaies et des systèmes de financement décentralisés une priorité absolue ces derniers temps. Les violations réussies utilisant ces nombreuses voies ont en fait entraîné la perte de milliards de dollars et de téraoctets d’informations exposées.
« Les cybermenaces d’aujourd’hui se développent continuellement et contournent les étapes de sécurité standard », a déclaré Candid Wüest, vice-président d’Acronis pour la cybersécurité. Recherche sur la protection. « Les organisations de toutes tailles ont besoin d’une technique holistique de cybersécurité qui intègre tout, de l’anti-malware à la sécurité des e-mails et aux capacités d’évaluation des vulnérabilités. Les cybercriminels deviennent trop avancés et les résultats des attaques trop alarmants pour se contenter d’approches à une seule couche et pointer services. »
Des points de données cruciaux révèlent un paysage de menaces complexe
Alors que la dépendance à l’égard du cloud augmente, les ennemis se sont dirigés vers diverses entrées des réseaux basés sur le cloud. Les cybercriminels se sont davantage concentrés sur les systèmes exécutant Linux et les MSP, ainsi que sur leur réseau de consommateurs PME. Le paysage des dangers évolue et les entreprises doivent suivre le rythme.
Les ransomwares s’aggravent, bien plus que nous ne l’avions prévu.
- Les gangs de ransomwares, comme Conti et Lapsus$, infligent de graves dommages.
- Le gang Conti a demandé une rançon de 10 millions de dollars au gouvernement fédéral du Costa Rica et a en fait publié une grande partie des 672 Go de données qu’il a pris.
- Lapsus$ a pris 1 To d’informations et les qualifications divulguées de plus de 70 000 utilisateurs NVIDIA. Le même gang s’est également emparé de 30 Go du code source de T-Mobile.
- Le département d’État américain est inquiet, offrant jusqu’à 15 millions de dollars pour obtenir des détails sur la direction et les co-conspirateurs de Conti.
>
L’utilisation de l’hameçonnage, des e-mails et des sites Web destructeurs, ainsi que des logiciels malveillants, continue de croître.
- 6 00 campagnes d’e-mails nuisibles ont fait leur chemin sur le Web au cours de la première moitié de 2022.
- 58 % des e-mails étaient des tentatives d’hameçonnage.
- Encore 28 % de ces e-mails comportaient des logiciels malveillants.
- Le monde des affaires est de plus en plus et au deuxième trimestre 2022, en moyenne 8,3 % des terminaux
ont tenté d’accéder à des URL nuisibles.
De plus en plus de cybercriminels se concentrent sur les crypto-monnaies et les plateformes de financement décentralisé (DeFi). En utilisant des défauts dans des contrats judicieux ou en prenant des phrases de récupération et des mots de passe avec des logiciels malveillants ou des tentatives de phishing, les pirates ont en fait introduit leur méthode dans les portefeuilles cryptographiques et les échanges.
- Les cyberattaques ont en fait contribué à une perte de plus de 60 milliards de dollars en devises DeFi depuis 2012.
- 44 milliards de dollars ont disparu au cours des 12 derniers mois.
Les vulnérabilités non corrigées des services exposés sont une autre infection courante vecteur– demandez simplement à Kaseya. À cette fin, des entreprises comme Microsoft, Google et Adobe ont en fait mis l’accent sur les correctifs logiciels et la transparence autour des vulnérabilités soumises ouvertement. Ces correctifs ont probablement aidé à endiguer la marée de 79 nouveaux exploits chaque mois.
Les violations laissent leur sillage dans leur sillage
Les cybercriminels exigent souvent des rançons ou volent carrément des fonds à leurs cibles. Mais les entreprises ne souffrent pas seulement d’obstacles à leurs résultats financiers. Les attaques entraînent généralement des temps d’arrêt et d’autres violations de niveau de service, affectant la réputation d’une entreprise et l’expérience client.
- En 2021 seulement, le FBI a associé une perte totale de 2,4 milliards de dollars à la compromission des e-mails de l’entreprise.
- Les cyberattaques ont causé 36 % des temps d’arrêt en 2021.
Le paysage actuel des menaces de cybersécurité a besoin d’une solution multicouche qui intègre l’anti-malware, l’EDR, la DLP, la sécurité des e-mails, évaluation des vulnérabilités, gestion des points, RMM et capacités de sauvegarde au même endroit. La combinaison de ces nombreux éléments offre aux entreprises une meilleure opportunité de prévenir les cyberattaques, d’atténuer les dégâts des attaques réussies et de conserver les informations qui peuvent avoir été modifiées ou prises au cours du processus.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
