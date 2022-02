Le dernier rapport Threat Landscape de Kroll montre que l'exploitation CVE/zero day a représenté 26,9 % des cas d'accès initial sur la période, ce qui indique que les attaquants deviennent plus habiles à exploiter les vulnérabilités, dans certains cas en les exploitant le jour même de l'apparition de l'exploit proof-of-concept.Le secteur des services professionnels a été le plus visé par les attaques au cours du trimestre, suivi par les secteurs des technologies/télécoms, de la santé, de l'industrie, des services financiers et de l'éducation.Malgré l'augmentation des attaques CVE et zero day, le phishing reste un vecteur d'infection populaire, même avec une réduction de 12 points par rapport au dernier trimestre, il était encore responsable de 39 % de toutes les méthodes d'accès initial suspectées au cours du dernier trimestre de 2021.Le nombre d'attaques par ransomware a légèrement diminué au quatrième trimestre, mais il reste le type d'attaque le plus populaire, représentant 40 % de toutes les menaces au quatrième trimestre. Conti et LockBit sont les principales variantes de ransomware observées. En outre, on assiste à l'émergence de groupes de ransomware dissidents qui, dans certains cas, revendent leur accès initial à d'autres groupes.", déclare Keith Wojcieszek, directeur général des risques cybernétiques chez Kroll. "."Source : Kroll Trouvez-vous ce rapport pertinent ?