En 2023, la fréquence des accidents graves avec intervention humaine directe a dépassé les journaux de cyberincidents, ainsi que le « Rapport annuel de détection et de réponse gérées (MDR) » de Kaspersky. D'après l'étude, le gouvernement du secteur représentait 23 % de tous les incidents de haute gravité détectés. Les entreprises de TI s'en tiennent à 15,5%, tandis que les entreprises financières et industrielles enregistrent respectivement 15% et 12% des incidents.
Le pourcentage d’attaques de logiciels malveillants ayant entraîné des conséquences graves a légèrement diminué en 2023, représentant un peu plus de 12 % du total des incidents critiques. Cette descente marque la moindre proportion d'incidents graves au cours des dernières années et est attribuée à la « mercantilisation des attaques ». Cette tendance devrait être l'adoption généralisée d'outils développés initialement pour des campagnes dirigées, qui se han vuelto comunes en raison de filtrations intentionnelles ou accidentelles.
La fréquence des accidents de haute gravité avec intervention humaine directe a dépassé les deux cyberincidents par jour en 2023, selon l'équipe de Kaspersky Managed Detection and Response (MDR)
«Aujourd'hui, les attaques dirigées se planifient avec plus de soin et se voient avec plus de dangers. Nous recommandons donc l'utilisation de solutions de cybersécurité automatisées et efficaces gérées avec l'aide d'analystes SOC expérimentés », commente Sergey Soldatov, chef du Kaspersky Security Operations Center.
Comment éviter les cyberincidents graves avec Kaspersky
Pour améliorer la protection de votre entreprise contre les attaques avancées, mettez en œuvre des solutions de cybersécurité efficaces et faites appel à des professionnels qualifiés pour la gestion, ou adoptez des services de sécurité gérés comme la détection et la réponse gérées (MDR) et la réponse aux incidents.
Ces produits sont couverts par tout le cycle de gestion des incidents, depuis l'identification des mesures jusqu'à la protection et la réparation continue. Ces services vous aident à vous protéger contre les attaques cibernétiques évasives, à enquêter sur les incidents et à partager une expérience supplémentaire, y compris si une entreprise s'occupe de travailleurs de sécurité.