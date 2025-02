Les logiciels malveillants en tant que service (MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces, soit une augmentation de 17 %, d'après Darktrace.



Un nouveau rapport de Darktrace révèle que les logiciels malveillants en tant que service (Malware-as-a-Service - MaaS) sont désormais responsables de 57 % de l'ensemble des cybermenaces pesant sur les organisations, soit une augmentation de 17 % par rapport au premier semestre 2024. L'utilisation de trojans d'accès à distance (RAT) a également connu une augmentation significative au cours du second semestre de l'année dernière, représentant 46 % des activités de campagne identifiées, contre seulement 12 % au cours du premier semestre.Le phishing reste la technique préférée des attaquants, avec plus de 30,4 millions d'emails de phishing détectés à travers la base de clients de Darktrace entre décembre 2023 et décembre 2024. Les techniques observées mettent en évidence la façon dont les acteurs de la menace continuent d'élaborer des emails plus ciblés et plus sophistiqués pour améliorer le succès de leurs campagnes.Sur l'ensemble des emails de phishing détectés en 2024, 38 % étaient des tentatives de spear-phishing, des attaques sur mesure visant des personnes de grande valeur, tandis que 32 % utilisaient de nouvelles techniques d'ingénierie sociale telles que les codes QR et le texte généré par l'IA. Ce qui est également inquiétant, c'est que 70 % des courriels de phishing ont passé avec succès l'approche d'authentification DMARC largement utilisée et que 55 % ont traversé toutes les couches de sécurité existantes avant d'être détectés par Darktrace.Nathaniel Jones, vice-président de la recherche sur les menaces chez Darktrace, déclare : "Certaines des campagnes les plus importantes observées en 2024 impliquaient l'exploitation continue de vulnérabilités dans les technologies de réseaux de périphérie et de périmètre, avec 40 % des activités de campagne identifiées au cours du premier semestre de l'année impliquant l'exploitation d'appareils faisant face à Internet.", ajoute Jones. "Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?