(ARTICLE SPONSORISÉ)
Les informations haute résolution sur les menaces du dernier rapport semestriel sur les menaces mondiales de FortiGuard Labs peuvent être d’une grande aide pour les organisations et les équipes informatiques. Le rapport fournit des informations approfondies sur les dernières cyberattaques et, si elles sont utilisées rapidement, les données serviront de guide sur la meilleure façon de renforcer la sécurité informatique.
Avec de nombreux tableaux et graphiques illustrant les techniques, tactiques et processus (TTP) des attaquants, les données de rapport permettent aux organisations d’identifier les menaces actuelles. Les résultats proviennent d’une variété de capteurs réseau qui documentent chaque jour des milliards de menaces dans des environnements de production en direct dans le monde entier.
Le rapport met en évidence certaines des plus grandes menaces du second semestre 2021 :
- Log4j : Bien qu’ils soient apparus au cours de la deuxième semaine de décembre, l’activité d’exploitation s’est intensifiée suffisamment rapidement pour en faire la détection IPS la plus répandue de tout le semestre 2021.
- Les acteurs de la menace continuent de pousser les logiciels malveillants basés sur Linux au sommet de leur collection d’outils néfastes.
- La sophistication, l’agressivité et l’impact de la menace des rançongiciels progressent et ne ralentissent pas.
- Les tendances des botnets montrent une évolution plus sophistiquée des vecteurs d’attaque
- Les tendances en matière de logiciels malveillants montrent que les cybercriminels maximisent « tout à distance ».
Prédiction des menaces
Le renseignement sur les menaces est comme la prévision des tempêtes. Il fournit aux organisations des données capturées dans le monde réel, les alertant des types de menaces qui se profilent à l’horizon, quand les attendre, comment elles fonctionnent et combien de dommages elles peuvent causer.
Lorsque les entreprises ont ce type de visibilité, elles peuvent mieux se défendre contre les cyberattaques. Et tout comme avec une tempête imminente, il n’y a qu’une courte fenêtre pour des mesures proactives. Les cybermenaces nécessitent la même préparation rapide que les ouragans ou les tornades. Dans le passé, les professionnels de la sécurité informatique pouvaient avoir des mois pour se préparer à une menace, mais les SOC d’aujourd’hui n’ont souvent que 48 heures, voire beaucoup moins.
Vitesse, vitesse, vitesse…
L’une des principales conclusions des recherches récentes sur les menaces est que les acteurs de la menace lancent désormais des attaques à une vitesse sans précédent. Les méchants accélèrent les phases d’attaque, laissant peu ou pas de temps aux défenseurs pour réagir. C’est alarmant lorsque les données montrent une augmentation du rythme des attaquants, car la vitesse tue – d’autant plus que la surface d’attaque continue de s’étendre.
Cette accélération des attaques oblige les organisations à s’adapter et à adopter des stratégies de prévention et de détection basées sur l’IA. Les cyberdéfenses qui s’appuient sur des produits ponctuels et des philosophies telles que « arrêtez simplement tout armement des menaces » ou « arrêtez simplement d’exécuter les effets » ne suffisent plus. Le problème est que les attaquants ont trop de techniques différentes disponibles dans leur playbook.
Le problème des produits scalaires
Les produits ponctuels sont problématiques car ils ne « parlent » pas aux autres solutions de sécurité, et ce manque d’intégration correspond à un manque de transparence totale. Un autre problème avec les produits ponctuels est les éléments manuels que les SOC doivent mettre en place. Si un événement suspect est détecté sur le produit ponctuel A, il peut être nécessaire de l’associer au produit ponctuel B ou au produit ponctuel C, ou de l’associer à un SIEM. Ces démarches opérationnelles manuelles doivent être effectuées rapidement pour suivre la vitesse des attaques de menaces.
Les capacités d’intégration et d’automatisation dans le cadre d’un processus d’analyse sont clairement essentielles à une cybersécurité solide. L’élimination du travail manuel du processus accélère la réponse d’atténuation et permet aux analystes de se concentrer sur leur travail et de se concentrer sur l’atténuation de l’attaque, plutôt que de perdre du temps à examiner les politiques ou à télécharger des journaux ou à dépenser d’autres distractions.
Pas de répit en vue
Les professionnels de la sécurité informatique ont toujours exprimé le besoin de se défendre rapidement contre les attaques. Ce message ne fera que s’amplifier et continuera à se répéter car « tout va plus vite » en matière de cyberattaques. De plus, la variété des techniques utilisées par les cybercriminels dans leurs attaques, ainsi que la vitesse d’exécution accrue et les menaces sophistiquées, posent des défis à tous les membres de l’équipe de sécurité informatique d’une organisation.
Si une organisation n’a pas compris comment soutenir pleinement le RSSI et les organisations informatiques et travailler ensemble pour améliorer, renforcer et accélérer la réponse aux intrusions, elle pourrait se retrouver dans l’actualité en tant que dernière victime.
Cela a déjà été dit, mais il faut le répéter : Il est maintenant temps d’avoir un aperçu du paysage actuel des menaces et de votre position en matière de cybersécurité. Il ne s’agit pas d’une vague scélérate ou d’une promotion ponctuelle. Cela arrivera encore et encore. Être prêt.
en savoir plus sur Laboratoires FortiGuard Renseignements et recherche sur les menaces avertissements d’épidémiequi fournissent des mesures opportunes pour atténuer les attaques de cybersécurité.
En savoir plus sur les services de sécurité FortiGuard de Fortinet portefeuille.
En tant que stratège en chef de la sécurité et vice-président de Threat Intelligence chez FortiGuard Labs de Fortinet, Derek Manky formule des stratégies de sécurité avec plus de 17 ans d’expérience en cybersécurité. Son objectif ultime est d’avoir un impact positif sur la guerre mondiale contre la cybercriminalité. Manky fournit un leadership éclairé dans l’industrie et a présenté des recherches et des stratégies lors de conférences sur la sécurité de premier plan dans le monde entier. En tant qu’expert en cybersécurité, son travail comprend des réunions avec des dirigeants politiques et des acteurs politiques clés, y compris des organismes chargés de l’application de la loi, qui contribuent à définir l’avenir de la cybersécurité. Il est activement impliqué dans plusieurs initiatives mondiales de renseignement sur les menaces, notamment le NICP de l’OTAN, le groupe de travail d’experts d’INTERPOL, le comité de travail de la Cyber Threat Alliance (CTA) et FIRST, tous s’efforçant de façonner l’avenir des renseignements sur les menaces exploitables et de façonner des stratégies de sécurité proactives.