Security Defense Business Review

View Original

La cybercriminalité ruine les organisations

Alain Establier

Elastic (NYSE : ESTC), entreprise leader du Search AI, a présenté les résultats du Global Threat Report 2024, la troisième édition de son rapport annuel sur les cybermenaces mondiales compilé par Elastic Security Labs.

Basé sur les observations de plus d'un milliard de données aux cours des 12 derniers mois, le rapport révèle le recours de plus en plus fréquent des attaquants aux outils de sécurité offensifs (OST) - des outils de test créés pour identifier de manière proactive les failles de sécurité, l’exposition accrue des entreprises aux risques cyber en raison d’une mauvaise configuration de leurs environnements cloud, ainsi qu’une augmentation des attaques par force brute et du recours aux techniques de compromission des accès.

Pour Sophie Troistorff, Country Manager France d’Elastic, « la cybercriminalité ruine les organisations, évaluée à plus de 7500 milliards d’euros à l’échelle mondiale, et a pour conséquence directe que 4% des clients quittent l’entreprise attaquée. Coté éditeurs, 33% des clients d’un éditeur mis en cause par une attaque informatique annulent leur contrat avec cet éditeur ». C’est donc un risque considérable, encore sous-apprécié, récurrent et en constante évolution. « La cyberdéfense doit donc être la responsabilité de tous dans l’organisation », conclue Sophie Troistorff.

Les principales conclusions du Global Threat Report d’Elastic

I Les attaquants détournent les outils de sécurité disponibles dans le commerce à des fins malveillantes

  • Les outils de sécurité offensifs (OST), notamment Cobalt Strike et Metasploit, représentent environ 54 % des alertes liées à l’utilisation de malwares.

  • Cobalt Strike représente à lui seul 27 % des alertes recensées.

II Les entreprises configurent mal leurs environnements cloud, laissant prospérer les attaquants

  • Près de 47 % des échecs sur Microsoft Azure sont liés à des erreurs de configuration des comptes de stockage.

  • Près de 44 % des utilisateurs de Google Cloud ont échoué aux contrôles provenant de BigQuery, en particulier à cause de l'absence de gestion des clés de chiffrement.

  • Les vérifications S3 représentent 30 % des échecs sur Amazon Web Services (AWS), en particulier en raison de l'absence de mise en place d'une authentification multifactorielle (MFA) par les équipes de sécurité.

III Les attaquants se tournent vers la compromission d’identifiants d’accès pour pénétrer les réseaux de leurs cibles

Au moment où les organisations réussissent à contrer les tentatives de contournement des défenses, les attaquants se tournent vers la compromission d’identifiants d’accès pour pénétrer les réseaux de leurs cibles :

  • La compromission des identifiants d’accès représente environ 23 % de tous les comportements observés dans les environnements cloud, principalement dans les environnements Microsoft Azure.

  • Il y a eu une augmentation de 12 % des attaques par force brute, représentant près de 35 % de toutes les techniques d’attaques recensées sur des environnements Microsoft Azure.

  • Alors que les comportements suspects détectés au niveau des endpoints (postes de travail, serveurs) ne représentaient que 3 % des comportements observés sur Linux, 89 % d'entre eux concernaient des attaques par force brute.

  • Il y a eu une diminution de 6 % des alertes liées à des tentatives de contournement des défenses au cours de l'année écoulée.

Pour en savoir plus sur le Global Threat Report 2024 d’Elastic :

Cliquez ici pour télécharger le rapport (en français) pour obtenir des recommandations pratiques visant à résoudre ces problèmes.

Cliquez ici pour lire l'article de blog (en anglais) sur le Global Threat Report 2024.

À propos du rapport

Le Global Threat Report 2024 d’Elastic est un résumé des observations menées qui sont synthétisées en un petit nombre de catégories distinctes. Le rapport est basé sur l’analyse réalisée à l’aide de la plateforme Elastic Search AI de la télémétrie Elastic, de données publiques et tierces qui ont été communiquées de manière volontaire à l’Elastic Security Labs pour identifier les menaces, et ce grâce aux observations de plus d'un milliard de données au cours des 12 derniers mois. Toutes les informations ont été collectées et épurées de manière responsable, le cas échéant, afin de protéger l'identité des personnes concernées.

À propos d’Elastic

Elastic (NYSE : ESTC), l’entreprise leader du Search AI, permet à n’importe quel utilisateur de trouver les réponses dont il a besoin en temps réel en utilisant toutes ses données à l’échelle. Les solutions de recherche, d’observabilité et de sécurité d’Elastic reposent sur Elastic Search AI Platform, la plateforme de développement utilisée par des milliers d’entreprises, dont plus de 50 % du Fortune 500. En savoir plus sur www.elastic.co