Daprs lanalyse des violations de donnes effectue par la Security Response Team (SRT) de Tenable, entre janvier et octobre 2020, 730 incidents de divulgation publique ont t recenss, entranant lexposition de plus de 22 milliards de dossiers dans le monde entier.

Dans le domaine de la sant, prs de la moiti (46,5 %) des violations taient lies des attaques par ransomware. Ce type dattaques a reprsent 35 % des violations analyses par Tenable, avec pour consquence un important cot financier, tandis que 14 % des violations taient le rsultat de compromissions demails.

En 2020, le paysage des menaces a surtout t marqu par la tendance des acteurs sappuyer sur des vulnrabilits non corriges et combiner de multiples vulnrabilits pour mener leurs attaques. Cette analyse a t publie dans le rapport 2020  Threat Landscape Retrospective  (TLR) de Tenable, qui donne un aperu des principales vulnrabilits divulgues ou exploites au cours de la priode de 12 mois se terminant le 31 dcembre 2020.

Alors que les organisations du monde entier se prparent relever les nouveaux dfis de cyberscurit qui se profilent lhorizon 2021, le moment est propice pour prendre du recul et revenir sur les principaux risques et vulnrabilits qui ont marqu lanne coule. Pour les organisations, le fait de savoir quels systmes dentreprise sont touchs par les vulnrabilits dtectes, au cours de lanne, peut les aider dterminer les failles qui reprsentent le plus grand risque.

Entre 2015 et 2020, le nombre de vulnrabilits et dexpositions communes (common vulnerabilities and exposures CVE) signales a enregistr un taux de croissance annuel de 36,6 %. En 2020, 18 358 CVE ont t enregistres, ce qui reprsente une augmentation de 6 % par rapport aux 17 305 signales en 2019, et une hausse de 183 % par rapport aux 6 487 divulgues en 2015. lheure actuelle, il est plus difficile que jamais de dterminer les vulnrabilits qui mritent une attention particulire. Le rapport fait tat de plusieurs tendances notables :

  • Les vulnrabilits dj prsentes dans les solutions de rseaux privs virtuels (VPN) dont beaucoup ont t initialement divulgues en 2019, voire plus tt demeurent une cible de choix pour les cybercriminels et les groupes dtats-nations.
  • Les navigateurs web comme Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft Edge constituent la principale cible des vulnrabilits  zero-day , puisquils reprsentent plus de 35 % de toutes les vulnrabilits  zero-day  exploites dans la nature.
  • En 2020, 18 groupes de ransomware ont exploit des sites web de divulgation qui dsignent et dnoncent les victimes pour exiger des ranons.
  • Laccent ne devrait pas toujours tre mis sur les principales vulnrabilits. On ne donne pas systmatiquement un nom et une tiquette toutes les vulnrabilits critiques et, inversement, il ne faut pas considrer que toutes les vulnrabilits qui portent un nom et une tiquette sont critiques.

    Le travail distance soulve toujours des inquitudes. Lventail de nouvelles solutions dployes par les organisations en 2020, pour appuyer le tltravail et lapprentissage distance, suscite des inquitudes qui ne peuvent tre dissipes que par la mise en place diligente de correctifs et de contrles de scurit adquats.

 Chaque jour, les professionnels de la cyberscurit en France et dans le reste du monde sont confronts de nouveaux dfis et de nouvelles vulnrabilits qui peuvent mettre leurs organisations en danger. Les 18 358 vulnrabilits divulgues pour la seule anne 2020 sont le signe dune nouvelle ralit et montrent clairement que la tche dun cyberdfenseur ne fait que salourdir mesure quil volue au sein dune surface dattaque toujours plus vaste, explique Satnam Narang, Staff Research Engineer chez Tenable. Comme lindique ce rapport, un paysage de menaces complexe, des acteurs extrmement motivs et un code dexploitation facilement accessible sont autant dlments qui engendrent de graves cyberattaques. De nombreuses manuvres utilises par les cybercriminels ne sont pas sophistiques ou nont pas ncessit le dploiement defforts dmesurs il est donc plus important que jamais de corriger les vulnrabilits en temps utile .

 Dans un monde numrique et dcentralis, chaque secteur industriel et chaque modle dentreprise sont tributaires de la technologie pour russir son adaptation. Ainsi, cest en prenant le temps du recul que les professionnels de la cyberscurit peuvent identifier les failles et affiner les stratgies pour renforcer la scurit de leurs organisations. En 2021, nous devrons imprativement disposer des outils, des connaissances et des informations ncessaires pour rduire efficacement les risques et faire disparatre les zones grises. Ce nest quen nous penchant sur le chemin parcouru que nous pourrons planifier avec succs le voyage qui nous attend , ajoute-t-il.

La correction des vulnrabilits non patches, la mise en uvre de contrles de scurit stricts applicables au protocole des postes de travail distants, la mise niveau de la scurit des points daccs et la sensibilisation rgulire la scurit sont autant de mesures que les organisations peuvent prendre pour contrer certaines des attaques releves dans le rapport de Tenable.

 En tant que dfenseur, il est dj difficile de dfinir les priorits en matire de rsolution des problmes, au vu des centaines de vulnrabilits rvles chaque mois par le Patch Tuesday de Microsoft et chaque trimestre par le Critical Patch Update dOracle. Si lon y ajoute les retombes de la COVID-19 sur les dfenseurs qui tentent de protger leur personnel travaillant dsormais distance, on obtient la recette idale pour le chaos, poursuit Satnam Narang. Les quipes de scurit sont capables de choisir leurs batailles, mais lorsquelles sont confrontes au dferlement de vulnrabilits avec un score CVSSv3 de 10.0 en peine quelques semaines, les batailles se choisissent votre insu et se droulent simultanment. Afin de grer la prolifration des vulnrabilits, vous devrez dresser linventaire de lensemble de votre rseau, identifier vos actifs les plus critiques et vous assurer dy appliquer des correctifs dans un dlai raisonnable. Des indicateurs supplmentaires, tels que les scores CVSSv3 et la disponibilit des scripts dexploitation PoC, peuvent fournir des indications plus prcises sur la probabilit quune vulnrabilit soit ou non exploite dans la nature, permettant ainsi votre quipe de se concentrer en premier lieu sur les menaces les plus graves auxquelles votre rseau est expos .

Tout au long de lanne, la Security Response Team de Tenable suit et rend compte des vulnrabilits et des incidents de scurit, en fournissant des conseils aux professionnels de la scurit dans leur planification des stratgies dintervention. Le travail de lquipe lui permet de suivre de prs la dynamique en constante volution du paysage des menaces.

Source : Tenable

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Tendances Cyberscurit 2021 : la 5G et la convergence de l’IT et de l’OT sont les principales cibles surveiller, selon Tenable

88 % des dirigeants et responsables scurit franais n’ont pas russi s’accorder sur les stratgies de rponse au COVID-19, selon une tude de Tenable

Tenable consolide la premire solution unifie du secteur visant rduire les risques dans les environnements IT/OT convergents



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884