Le rapport BlackBerry Global Threat Intelligence qui vient d’être publié révèle une augmentation de 40 % des cyberattaques contre le gouvernement et les organisations de services publics par rapport au trimestre précédent. Cela comprend le transport en commun, les services publics, les écoles et les autres services gouvernementaux sur lesquels nous comptons quotidiennement.
Avec des ressources limitées et des programmes de cyberdéfense souvent immatures, ces organisations financées par l’État luttent contre la double menace d’attaques des États-nations et de la criminalité clandestine.
Ce ne sont là que quelques-unes des conclusions contenues dans le dernière édition du guide trimestriel d’analyse comparative de la cybersécurité de BlackBerry.
Couvrant les événements entre mars et mai 2023, fournit de nouvelles informations pour l’industrie de la cybersécurité dans le monde entier sur la base d’une analyse géopolitique détaillée. BlackBerry a observé et arrêté 1,5 million d’attaques au cours de la période de 90 jours.
Voici quelques points saillants du rapport :
- 90 jours en chiffres : De mars 2023 à mai 2023, les acteurs de la menace ont déployé environ 11,5 attaques par minute. Ces menaces comprenaient environ 1,7 échantillons de nouveaux logiciels malveillants par minute, indiquant une augmentation de 13 % par rapport à la moyenne de la période de référence précédente. Cette augmentation démontre que les attaquants diversifient leurs outils pour tenter de contourner les contrôles défensifs.
- Industries les plus ciblées : Les secteurs de la santé et des services financiers continuent de figurer parmi les secteurs les plus ciblés. Les cybercriminels considèrent le secteur de la santé comme une cible lucrative en raison des données précieuses et des services critiques fournis dans le secteur. En conséquence, les acteurs de la menace ont ciblé l’industrie avec à la fois des rançongiciels et des voleurs d’informations.
- L’accès à distance augmente le cyber-risque : Les institutions financières sont confrontées à des menaces persistantes en raison de leur importance économique et de la concentration de données sensibles. Le rapport détaille ces défis, exacerbés par la disponibilité croissante des attaques de rançongiciels malveillants de base et l’augmentation des logiciels malveillants ciblant les services bancaires numériques et mobiles. Les chercheurs ont découvert des menaces mobiles telles que l’exfiltration de données, l’usurpation d’applications financières, les intercepteurs de SMS, etc.
- Cyberattaques propres à chaque pays : Au deuxième trimestre de 2023, APT28 et le groupe Lazarus – des acteurs de la menace parrainés par l’État liés respectivement à la Russie et à la Corée du Nord – sont devenus extrêmement actifs. Ces acteurs ciblent généralement les États-Unis, l’Europe et la Corée du Sud, en mettant l’accent sur les agences gouvernementales, les organisations militaires, les entreprises et les institutions financières. Ils adaptent également fréquemment leurs techniques pour rendre leurs attaques plus difficiles à détecter et à combattre.
Conformément à l’objectif principal du rapport de fournir des renseignements contextuels et exploitables sur les cybermenaces, les lecteurs trouveront un résumé des 20 principales techniques utilisées par les groupes de menaces au cours de la période et une comparaison avec le trimestre précédent. L’équipe de recherche de BlackBerry a également utilisé le cadre MITRE D3FEND™ pour développer une liste complète de contre-mesures pour toutes les techniques observées au cours de la période d’étude. De plus, le rapport répertorie les règles Sigma les plus efficaces pour détecter les comportements malveillants, sur la base des 224 851 échantillons uniques rencontrés et arrêtés par le moteur BlackBerry Cylance® AI.
Notre appréciation va à notre équipe estimée de chercheurs mondiaux au sein de l’équipe BlackBerry Threat Research and Intelligence. Leurs efforts constants pour fournir des recherches de pointe et pionnières servent à éclairer et à éduquer notre lectorat tout en stimulant simultanément l’amélioration continue des offres de BlackBerry centrées sur les données et Cylance AI. Nous espérons vraiment que vous découvrirez la valeur intégrée dans les données détaillées et exploitables présentées dans notre dernière édition.
Lire le rapport sur les informations sur les menaces mondiales du troisième trimestre 2023
Note: Cet article est rédigé de manière experte et rédigé par Ismael Valenzuela, vice-président de Threat Research & Intelligence chez BlackBerry, qui dirige la recherche et l’innovation sur les menaces. Avec plus de 20 ans d’expérience mondiale, y compris la création de l’un des premiers cabinets de conseil en sécurité informatique en Espagne, il est l’un des meilleurs experts en cybersécurité. Son expertise technique approfondie comprend les tests d’intrusion, les architectures de sécurité, la détection des intrusions et l’informatique judiciaire, fournissant des conseils aux grandes organisations gouvernementales et privées.
