Cisco Talos a publié son rapport sur la cybersécurité pour le premier trimestre 2023, qui compile les attaques, les cibles et les tendances les plus courantes. Les scripts malveillants "web shell" qui permettent aux pirates de compromettre les serveurs Web ouverts sur Internet représentent environ 22 % des cyberattaques.
Selon le rapport de Cisco Talos, les scripts malveillants connus sous le nom de « web shells » représentaient 2023 % des cyberattaques au premier trimestre 22. Dans 30 % des interactions, l'authentification multifacteur (MFA) n'était pas activée du tout ou n'était activée que sur des services limités. Le secteur le plus ciblé au cours des 4 premiers mois était le secteur de la santé. Viennent ensuite le commerce de détail, le commerce et l'immobilier.
Commentant les résultats, Fady Younes, directeur de Cisco, des fournisseurs de services EMEA et de la cybersécurité MEA, a déclaré :
« Les cybercriminels acquièrent plus d'expérience en exploitant les failles de sécurité pour étendre leur portée sur les réseaux d'entreprise. Pour prévenir un large éventail de menaces et être en mesure de répondre aux risques en mouvement, les cyber-défenseurs doivent adapter leurs stratégies de protection. Cela signifie tirer parti de technologies avancées telles que l'automatisation, l'apprentissage automatique et l'intelligence prédictive pour analyser de gros volumes de données en temps réel et identifier les menaces potentielles avant qu'elles ne causent des dommages.
Fady Younes a également donné les informations suivantes sur les mesures qui peuvent être prises :
« À mesure que les cybermenaces augmentent, les organisations doivent prendre des mesures proactives pour se protéger contre les violations potentielles. L'un des principaux obstacles à la sécurité de l'entreprise est le manque d'implémentations d'architecture Zero Trust dans de nombreuses organisations. Pour empêcher l'accès non autorisé aux données sensibles, les entreprises doivent mettre en œuvre une certaine forme de MFA, telle que Cisco Duo. Des solutions de détection et de réponse aux points finaux telles que Cisco Secure Endpoint sont également nécessaires pour détecter les activités malveillantes sur les réseaux et les appareils.
2023 cybermenaces majeures observées au premier trimestre 4
Web Shell : au cours de ce trimestre, l'utilisation de Web Shell a représenté environ un quart des menaces traitées au cours du premier trimestre 2023. Bien que chaque shell Web ait ses propres fonctions de base, les acteurs de la menace les ont souvent enchaînées pour fournir une boîte à outils flexible pour étendre l'accès sur le réseau.
Ransomware : les ransomwares représentaient moins de 10 % des interactions, une diminution significative par rapport aux interactions avec les ransomwares (20 %) au cours du trimestre précédent. La somme des attaques de ransomwares et de pré-ransomwares représentait environ 22 % des menaces observées.
Produit Qakbot : le téléchargeur de produits Qakbot a été observé ce trimestre parmi les interactions utilisant des fichiers ZIP avec des documents OneNote malveillants. Les attaquants utilisent de plus en plus OneNote pour diffuser leurs logiciels malveillants après que Microsoft a désactivé les macros dans les documents Office par défaut en juillet 2022.
Abus d'applications publiques : l'abus d'applications publiques a été le vecteur d'accès initial le plus important ce trimestre, contribuant à 45 % des interactions. Au trimestre précédent, ce taux était de 15 %.
Principaux secteurs ciblés : Santé, commerce et immobilier
Le rapport a montré que 30 % des interactions manquent d'authentification multifacteur ou ne sont activées que sur certains comptes et services.
Les efforts des forces de sécurité ont décimé les activités des principaux gangs de ransomwares tels que le ransomware Hive, mais cela a également créé un espace pour la formation de nouveaux partenariats.
La santé a été le secteur le plus ciblé ce trimestre. Les secteurs du commerce de détail, de l'immobilier, de la restauration et de l'hébergement suivent de près.