Édouard
IBM Security a publié aujourd’hui le rapport annuel X-Force Threat Intelligence Index, qui, entre autres conclusions, souligne que les incidents de ransomware ont légèrement diminué (4%). Les attaquants ont continué à innover et le temps moyen pour mener à bien une attaque de ransomware est passé de deux mois à moins de 4 jours.
Selon le rapport, le déploiement de portes dérobées, qui permettent l’accès à distance aux systèmes, est apparu comme la principale action des attaquants l’année dernière. Environ 67 % des cas de porte dérobée étaient liés à des tentatives de ransomware que les équipes de sécurité ont pu détecter avant sa mise en œuvre.
L’augmentation du déploiement des portes dérobées peut être partiellement attribuée à leur valeur marchande élevée. X-Force a noté que les cybercriminels vendent l’accès aux portes dérobées jusqu’à 10 000 $, par rapport aux données de carte de crédit volées, qui se vendent actuellement moins de 10 $.
Certaines des principales conclusions du rapport 2023 incluent:
- L’extorsion est la méthode préférée des attaquants
- Les cybercriminels utilisent les conversations par e-mail comme une arme
- Les anciens exploits du système continuent de causer des dommages
L’Intelligence Index 2023 place le Portugal parmi les pays européens les plus touchés par les attaques informatiques détectées par IBM en 2022, avec 9% du total, après le Royaume-Uni (43%) et l’Allemagne (14%).
Que dit le rapport IBM sur le Portugal ?
Le déploiement de portes dérobées a représenté la plupart des attaques auxquelles X-Force a répondu au Portugal, représentant 18 % des attaques. Les attaquants ont profité des services distants externes et ont utilisé du matériel ajouté dans des proportions égales pour obtenir un accès initial aux réseaux des victimes.
Les 2 impacts les plus courants, à égalité à 33 %, étaient le vol et la fuite de données, suivis de l’extorsion et des botnets, chacun à 17 % des cas. Les services professionnels, aux entreprises et aux consommateurs ont été les plus durement touchés, représentant environ 60 % des cas. Les 40 % d’attaques restantes se répartissaient entre le secteur industriel et les services financiers et d’assurance.
L’Europe était la deuxième région la plus attaquée au monde en 2022. 28 % de toutes les attaques enregistrées dans ce rapport ont eu lieu en Europe, contre 24 % en 2021. En mars 2022, peu après l’invasion de l’Ukraine par la Russie, les attaques de porte noire ont sensiblement augmenté. En effet, ce type d’attaque représentait 21% des attaques détectées en Europe. Les rançongiciels représentaient 11 %.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :