L'unité de recherche de principal fournisseur de solutions de cybersécurité à l'échelle mondiale, Check Point a publié son rapport semestriel sur la sécurité pour 2023.
Le rapport met au jour une hausse inquiétante de 8 % des cyberattaques hebdomadaires mondiales au deuxième trimestre, soit l'augmentation la plus importante en deux ans, soulignant comment les attaquants ont astucieusement combiné les technologies d'IA de nouvelle génération avec des outils établis de longue date comme les dispositifs USB pour mener des cyberattaques perturbatrices.
Le rapport éclaire également la façon dont les attaques de ransomware se sont intensifiées au cours du premier semestre, avec l'entrée en scène de nouveaux groupes de ransomware. Du attaque contre l'université de Manchester à la montée en puissance du nouveau groupe Anonymous Sudan qui cible les organisations occidentales, le rapport semestriel 2023 dévoile les tendances et les comportements qui ont défini l'année jusqu'à présent.
Les principaux enseignements du rapport sur la sécurité du milieu de l'année 2023 comprennent :
- Groupes de ransomwares ont intensifié leur jeu, en exploitant les vulnérabilités des logiciels d'entreprise couramment utilisés et en passant d'une approche de chiffrement des données à une approche de vol de données.
- Les périphériques USB ont refait surface en tant que menaces importantesDes groupes affiliés à des États et des cybercriminels utilisent les clés USB comme vecteurs pour infecter des organisations dans le monde entier.
- Hacktivisme a connu une augmentation, avec des groupes à motivation politique qui lancent des attaques sur des cibles sélectionnées.
- Intelligence artificielle L'utilisation abusive s'est amplifiée, les outils d'IA générative étant utilisés pour concevoir des courriels de phishing, des logiciels malveillants de surveillance de la frappe au clavier et des codes de ransomware de base, ce qui appelle à des mesures réglementaires plus strictes.
Au premier semestre 2023, 48 groupes de ransomware ont violé plus de 2 200 victimes, Lockbit3 étant le plus actif, rapportant une augmentation de 20 % des victimes par rapport au premier semestre 2022. L'émergence de nouveaux groupes comme Royal et Play est associée à la fin des groupes Hive et Conti Ransomware-as-a-Service (RaaS).
En termes de géographie, 45 % des victimes se trouvent aux États-Unis, avec une hausse inattendue des entités russes due à un nouvel acteur malveillant, Malas Locker, qui remplace les demandes de rançon par des dons de charité. Les secteurs de la fabrication et de la vente au détail ont fait le plus de victimes, ce qui suggère un changement dans la stratégie d'attaque des ransomwares.
“Les activités criminelles ont continué d'augmenter au cours du premier semestre, avec une hausse de 8 % des cyberattaques hebdomadaires mondiales au deuxième trimestre, marquant le volume le plus élevé en deux ans…. Les menaces familières telles que les ransomwares et l'hacktivisme ont encore évolué, les groupes de menace modifiant leurs méthodes et leurs outils pour infecter et affecter les organisations du monde entier. Même les technologies anciennes telles que les périphériques de stockage USB, qui ont longtemps pris la poussière dans les tiroirs des bureaux, ont gagné en popularité en tant que messager de logiciels malveillants”, a déclaré le Dr. Maya Horowitz, vice-présidente de la recherche chez Check Point.
Le rapport semestriel sur la sécurité 2023 dresse un bilan complet du paysage des cybermenaces. Les conclusions sont basées sur des données tirées de la carte des cybermenaces Check Point ThreatCloud, qui examine les principales tactiques utilisées par les cybercriminels pour mener à bien leurs attaques.
De manière générale, le rapport souligne la nécessité pour les organisations de mettre en place une stratégie de cyber-résilience et de renforcer leurs défenses en adoptant une approche intégrée de la cyber-sécurité, axée sur la prévention d'abord.
Rapport semestriel 2023 sur la cybersécurité : Checkpoint
Tu pourrais aussi lire :
Les logiciels malveillants les plus recherchés en 2023:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
