Le rapport 2021 Threat Landscape Retrospective de l'entreprise est basé sur l'analyse de 1 825 incidents divulgués publiquement entre novembre 2020 et octobre 2021.Étant donné que de nombreux rapports n'incluaient pas de détails sur le nombre d'enregistrements violés, le chiffre réel est probablement beaucoup plus élevé.
Le rapport indique que les ransomwares sont responsables d'environ 38 % de toutes les violations et que 6 % des violations sont dues à des bases de données en cloud non sécurisées.
Les groupes de menaces, notamment ceux qui diffusent des ransomwares, exploitent de plus en plus les vulnérabilités et les mauvaises configurations d'Active Directory. Les groupes de ransomware ont également privilégié la perturbation de la chaîne logistique physique comme tactique d'extorsion de paiement, tandis que les campagnes de cyberespionnage ont exploité la chaîne logistique logicielle pour accéder aux données sensibles.
Les bibliothèques logicielles et les piles réseau, utilisées couramment parmi les dispositifs technologiques opérationnels, présentent souvent un risque supplémentaire lorsque les contrôles de sécurité et les audits de code ne sont pas en place.
"La migration vers des plateformes en cloud, le recours à des fournisseurs de services gérés, les logiciels et l'infrastructure en tant que service ont tous changé la façon dont les organisations doivent penser et sécuriser le périmètre", explique Claire Tills, ingénieur de recherche senior chez Tenable. "Les responsables et les praticiens de la sécurité moderne doivent réfléchir de manière plus globale aux voies d'attaque qui existent au sein de leurs réseaux et à la manière dont ils peuvent les perturber efficacement. En examinant le comportement des acteurs de la menace, nous pouvons comprendre quels sont les chemins d'attaque les plus fructueux et exploiter ces informations pour définir une stratégie de sécurité efficace."
Rester au fait des correctifs logiciels est de toute façon difficile étant donné le volume des vulnérabilités divulguées, mais en 2021, cela a été rendu encore plus difficile en raison des correctifs incomplets, des mauvaises communications des fournisseurs et des contournements de correctifs. En 2021, 21 957 vulnérabilités et expositions communes (CVE) ont été signalées, ce qui représente une augmentation de 19,6 % par rapport aux 18 358 signalées en 2020 et une augmentation de 241 % par rapport aux 6 447 divulguées en 2016.
Source : Tenable
Et vous ?
Trouvez-vous ce rapport pertinent ? Votre organisation a-t-elle subi plus de violation en 2021 que les précédentes années ?Voir aussi :
46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'Imperva 94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress Le Web scraping de 700 millions d'utilisateurs de LinkedIn a été fait « pour le fun », explique le hacker