La grande distribution fait son retour parmi les secteurs les plus ciblés

0

CrowdStrike a public ce mois les résultats de son étude Falcon OverWatch 2019 intitulée Observations From the Front Lines of Threat Hunting. Ce rapport s’appuie sur les informations collectées par CrowdStrike Falcon OverWatch, le service administré de traque des menaces leader sur le marché, et fait le point en détail sur plusieurs intrusions sophistiquées identifiées par l’équipe. Il fournit également des informations pertinentes concernant certaines campagnes criminelles ciblées et parrainées par des États qui ont été passées au peigne fin au premier semestre 2019. Le rapport contient également des informations relatives aux principales tendances qui se dessinent dans le domaine de la cybercriminalité, et préconise différentes mesures permettant aux entreprises de se protéger contre les outils, techniques et procédures (TTP) les plus couramment utilisés par les attaquants. Voici les principales conclusions de cette étude : 

  • Une hausse massive du nombre d’intrusions ciblées émanant de cyberattaquants — Au cours du premier semestre 2019, le service OverWatch a enregistré une forte hausse du nombre d’intrusions proférées par des cybercriminels, représentant la majorité des intrusions détectées. Cette différence de taille par rapport à l’année précédente n’indique toutefois pas un recul des activités parrainées par des États. A contrario, cette évolution reflète un changement continu dans le comportement de cybercriminels, lesquels privilégient l’utilisation d’intrusions de type « État-nation » au détriment d’attaques génériques ciblées de type « spray and pray » dans le but de récolter des sommes plus variées et plus élevées.
  • Au premier semestre 2019, la grande distribution a remplacé le secteur de l’hôtellerie dans le Top 10 des objectifs visés — Jusqu’alors relativement épargnées, les enseignes de la grande distribution (retail) comptent à présent parmi les cibles les plus lucratives. Les campagnes de cybercriminalité et, tout particulièrement les ransomwares, sont en hausse dans un secteur de la vente de détail qui intéresse de plus en plus les cybercriminels. En 2018 et en 2019, d’autres industries telles que les hautes technologies, les télécommunications, les institutions financières et les organisations non gouvernementales (ONG), ont constitué des cibles privilégiées.
  • La Chine demeure l’un des adversaires les plus actifs — Comme au cours des années précédentes, les attaquants parrainés par la Chine comptent jusqu’à présent parmi les plus actifs de tous les acteurs sponsorisés par des États. CrowdStrike souligne que la Chine cible le plus large éventail de secteurs industriels, à savoir la chimie, les jeux, la santé, l’hôtellerie, l’industrie de fabrication, la technologie et les télécommunications.

Alors que nous entrons dans le quatrième trimestre de l’année, OverWatch observe que les attaquants continuent de faire preuve d’imagination pour éviter d’être détectés et ainsi atteindre leurs cibles. Les données relatives aux menaces détectées sur les postes clients à l’aide de la technologie native sur le cloud déployée sur la plateforme Falcon fournissent de précieuses informations et des recommandations d’actions pour identifier des adversaires de haut niveau, les outils, techniques et procédures (TTP) qu’ils utilisent, ainsi que les méthodes d’évasion auxquelles ils ont couramment recours. Les entreprises qui souhaitent améliorer leur posture de sécurité doivent absolument mettre en place des équipes de chasseurs de menaces pour détecter et étudier les intrusions, avant d’y remédier dans les plus brefs délais.

« Au cours du premier semestre 2019, OverWatch a régulièrement observé des attaquants qui se servent de comptes légitimes pour accéder à des appareils infectés. D’emblée, nous nous sommes rendu compte que des cybercriminels et des acteurs parrainés par des États s’installent fermement dans les réseaux en utilisant des tactiques furtives. Il est évident que ces attaquants vont continuer de proliférer en faisant preuve d’insolence et en utilisant des outils de plus en plus sophistiqués », déclare Jennifer Ayers, vice-présidente, OverWatch and Security Response. « Dans un environnement informatique en constante évolution et où les utilisateurs finaux ne sont plus protégés par un VPN, il est indispensable que les entreprises adoptent des moyens plus modernes pour prévenir des menaces toujours plus sophistiquées, ainsi que pour se défendre contre des risques croissants qui dépassent le cadre des logiciels malveillants et prennent la forme d’attaques sans fichier, de type « zero-day » et autres techniques avancées. »

Piloté par une équipe d’experts représentant différentes disciplines, le service OverWatch propose aux entreprises une solution EDR entièrement administrée qui s’appuie sur la puissance de l’architecture native sur le cloud de la plateforme CrowdStrike Falcon pour acquérir rapidement des informations pertinentes concernant les utilisateurs de sa solution de sécurité cloud. Armée de vastes jeux de données collectées et analysées par CrowdStrike Threat Graph auxquelles s’ajoutent des informations contextualisées, les chasseurs de menaces de CrowdStrike suivent, enquêtent et bloquent en continu l’activité de cybermenaces sophistiquées menée au cœur de l’environnement des clients.

 

About Author

Globb Security France

Leave A Reply