Depuis le début de l'année, les vulnérabilités ont augmenté de 11 % et la disponibilité d'exploits connus du public a augmenté de 6 %, selon un récent rapport de Flashpoint.Le dernier Cyber Threat Intelligence Index de Flashpoint révèle 17 518 nouvelles vulnérabilités divulguées au cours du premier semestre de l'année. En outre, plus de 45 % de toutes les vulnérabilités divulguées au premier semestre 2024 sont classées de niveau élevé à critique dans le CVSSv3.
Le rapport fait également état d'une augmentation des logiciels malveillants de vol d'informations, avec plus de 13 millions d'appareils infectés et plus de 53 millions d'informations d'identification compromises au cours du premier semestre de l'année. Redline a été l'infostealer le plus prolifique, infectant plus de trois millions d'hôtes et exfiltrant plus de 10 millions d'informations d'identification volées. Ces données sont utilisées pour mener des attaques de ransomware de plus en plus complexes et préjudiciables.
Les États-Unis restent la principale cible des groupes de ransomware, suivis par le Royaume-Uni et le Canada. Cet intérêt constant s'explique par des facteurs tels que la disponibilité de cibles de premier plan, le potentiel de paiement de rançons lucratives et les difficultés générales liées au démantèlement d'opérations sophistiquées de ransomwares.
LockBit - un fournisseur de ransomware en tant que service - reste la forme la plus prolifique de ransomware, avec 428 attaques au cours du semestre, devant Play (175) et RansomHub (169).
Le rapport montre également que les menaces d'initiés restent un problème. Il relève 8 497 cas uniques de menaces d'initiés récurrentes, de publicité ou de discussions générales impliquant des menaces d'initiés dans l'ensemble de ses collections de chats. La majorité des menaces d'initiés proviennent d'individus qui proposent leurs services à des acteurs malveillants. Il s'agit d'un problème particulier dans le secteur des télécommunications, où des employés proposent d'effectuer des échanges de cartes SIM pour le compte d'acteurs malveillants.
Les auteurs notent que « le paysage de la cybermenace est une arène volatile et en constante évolution où de nouvelles menaces émergent constamment et où les anciennes évoluent à un rythme rapide. En tant que praticien de la cybersécurité en première ligne, garder une longueur d'avance sur ces menaces n'est pas seulement un objectif, mais une nécessité. »
À propos de Flashpoint
Flashpoint est le leader du secteur en matière de données et de renseignements sur les menaces. Il associe la collecte de données et de renseignements par l'homme à une technologie intuitive afin d'aider les plus grandes organisations du monde à protéger les personnes, les lieux et les biens. Ses collectes de données agiles, pilotées par des analystes, sont adaptées aux besoins des clients, ce qui permet de multiplier la force des équipes de sécurité. Flashpoint Ignite, leur plateforme primée de renseignement sur les menaces, offre un accès aux données ainsi que des services de renseignement, d'alerte et d'analyse. La communauté exclusive des clients de Flashpoint favorise le partage et la collaboration à l'échelle mondiale, entre les différents secteurs, en vue d'obtenir de meilleurs résultats. Grâce à cette combinaison de données de qualité supérieure, d'informations spécialisées, de technologie et de communauté, Flashpoint bénéficie de la confiance des entreprises critiques et des gouvernements du monde entier, qui peuvent ainsi relever les défis de sécurité de manière proactive et décisive.
Source : "Cyber Threat Intelligence Index: 2024 Midyear Edition" (Etude de Flashpoint)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Flashpoint crédibles ou pertinentes ?Voir aussi :
80 % des failles de sécurité sont dues à des erreurs de configuration et les entreprises ont généralement environ 15 000 failles que des attaquants compétents pourraient exploiter Un nouveau rapport lève le voile sur le marché de l'exploitation des vulnérabilités au cours du premier semestre 2023, l'exploit Adobe Commerce serait l'un des plus rentables, selon Flashpoint 95 % des applications présentent une certaine forme de vulnérabilité, 20 % comportent des vulnérabilités à haut risque, et 4,5 % des vulnérabilités critiques, selon Synopsys