CrowdStrike dévoile les principales tendances 2021 de cybercriminalité et d’activités des États-nations dans l’édition 2021 de son Global Threat Report. Avec son tout nouvel indice eCrime Index, CrowdStrike rend compte de l’évolution du marché de la cybercriminalité au fil du temps, révélant comment les hackers exploitent les Supply Chains, profitent de la pandémie de COVID-19 et multiplient les attaques de ransomwares.
Selon les conclusions de ce rapport, les attaques menées contre les Supply Chains, les rançongiciels, l’extorsion de données et les menaces des États-nations sont plus prolifiques que jamais. Compte tenu de l’essor sans précédent de ces dangers, CrowdStrike a intégré un nouvel indice de la cybercriminalité (ECX — eCybercrime Index) dans ce rapport. L’indice ECX démontre la puissance, le volume et la sophistication du marché de la cybercriminalité, avec une mise à jour hebdomadaire en temps réel sur la base de 18 indicateurs représentatifs des activités cybercriminelles.
L’étude 2021 Global Threat Report montre que les cyberattaques représentent 79 % de l’ensemble des intrusions par le biais d’attaques menées manuellement (« hands-on-keyboard ») découvertes par CrowdStrike OverWatch, l’équipe d’experts spécialisés dans la traque des menaces. La Supply Chain est l’un des principaux vecteurs de la cybercriminalité, car elle permet à des hackers de se propager sur plusieurs cibles en aval à partir d’une intrusion unique.
Par ailleurs, ce document met en lumière la façon dont certains États-nations infiltrent les réseaux pour subtiliser de précieuses données relatives aux recherches sur le vaccin contre la COVID-19. Dans ce cadre, les acteurs de la menace ont peaufiné leurs stratégies en vue d’échapper aux moyens de détection et de camoufler leur présence dans les réseaux, parvenant souvent à tromper leurs cibles.
« Un être humain se cache derrière chaque attaque, et les cybercriminels deviennent chaque jour plus audacieux et plus astucieux. C’est pourquoi, il est essentiel d’utiliser une technologie cloud native et exhaustive afin d’accroître le niveau de visibilité et de développer des capacités de prévention, telles que le cyber-renseignement ou la chasse aux menaces avec l’aide d’experts. Cela afin de conserver une longueur d’avance sur les offensives de nouvelle génération. En outre, l’essor rapide du télétravail montre que la protection des identités est un élément de défense essentiel pour toute infrastructure d’entreprise. Les organisations doivent prendre des mesures drastiques pour contrôler les accès et protéger les données dans le but de déjouer les attaques lancées par leurs adversaires », déclare Adam Meyers, senior vice-president de CrowdStrike en charge du renseignement sur les menaces.
Principaux enseignements de l’étude 2021 Global Threat Report :
• Le secteur de la santé continuera d’affronter d’importantes menaces émanant de groupes criminels ; ainsi, CrowdStrike Intelligence a confirmé que 18 familles de ransomware « Big Game Hunting » (« chasse au gros gibier ») ont infecté 104 organismes de santé en 2020.
• Des adversaires actifs en Corée du Nord (République populaire démocratique de Corée) devraient perfectionner leurs cyberopérations en 2021, en raison du contexte de la crise sanitaire et de la pénurie alimentaire qu’elle provoque.
• Les techniques d’extorsion de données continueront de s’accélérer avec l’introduction de sites de divulgation de données (DLS — Dedicated Leakage Sites).
• La Chine va se concentrer sur l’infection de la Supply Chain et cibler les secteurs industriels occidentaux clés pour soutenir son 14e plan quinquennal et ses activités entourant le vaccin contre la COVID-19, notamment les secteurs de l’enseignement, de la santé, de la technologie, de la fabrication et de l’aéronautique.