Les intrusions dans le cloud ont globalement augmenté de 75 % l'année dernière, les attaquants ayant jeté leur dévolu sur le cloud en utilisant des identifiants valides.C'est l'une des conclusions du rapport 2024 CrowdStrike Global Threat Report publié ce 21 février. Ce rapport fait état d'une augmentation des intrusions interactives et des activités hands-on-keyboard (60 %), car les attaquants exploitent de plus en plus les informations d'identification volées pour obtenir un accès initial aux organisations ciblées.
Le rapport indique également que la vitesse des cyberattaques continue de s'accélérer à un rythme alarmant. Le temps moyen d'intrusion n'est plus que de 62 minutes, contre 79 l'année précédente (l'attaque la plus rapide ayant été enregistrée en deux minutes et sept secondes). Une fois l'accès initial obtenu, il n'a fallu que 31 secondes à un adversaire pour déposer les outils de découverte initiaux afin de compromettre les victimes.
"Au cours de l'année 2023, CrowdStrike a observé des opérations furtives sans précédent de la part de groupes cybercriminels audacieux, des acteurs étatiques sophistiqués et des hacktivistes ciblant des entreprises dans tous les secteurs à travers le monde. L'évolution rapide du savoir-faire des attaquants s'est concentrée à la fois sur le cloud et l'identité avec une rapidité inouïe, tandis que les groupes de menace ont continué à expérimenter de nouvelles technologies, comme la GenAI, pour augmenter le succès et le rythme de leurs opérations malveillantes ", déclare Adam Meyers, responsable des opérations de lutte contre les attaquants chez CrowdStrike. "Pour vaincre les attaquants implacables, les organisations doivent adopter une approche de plateforme, alimentée par le renseignement sur les menaces et la chasse, pour protéger l'identité, donner la priorité à la protection du cloud et donner une visibilité complète sur les domaines de risque de l'entreprise."
Le rapport prévient qu'avec plus de 40 élections démocratiques prévues dans le monde en 2024, les États-nations et les criminels en ligne auront de nombreuses occasions de perturber le processus électoral ou d'influencer l'opinion des électeurs. Les acteurs étatiques de Chine, de Russie et d'Iran sont très susceptibles de mener des opérations de désinformation pour semer le trouble dans un contexte de conflits géographiques et d'élections mondiales.
Source : "CrowdStrike 2024 Global Threat Report" (CrowdStrike)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de CrowdStrike crédibles ou pertinentes ?Voir aussi :
Voici pourquoi les identifiants cloud sont les produits les plus recherchés sur les marchés des cybercriminels, selon une étude d'IBM 80 % des entreprises ont connu au moins un incident de sécurité grave dans le cloud au cours de l'année écoulée, et 41 % affirment que les services natifs du cloud deviennent plus complexes