Actualités

Menaces sécuritaires : selon Kaspersky, en 2019, Europe, Moyen-Orient et Russie seraient plus visés qu’outre-Atlantique !

Selon un rapport de Kaspersky, en 2019, les réponses par incident sécuritaire seraient plus nombreuses sur le continent Européen qu’aux États-Unis…

 

 

Les informations utilisées dans ce rapport proviennent d’enquêtes sur les incidents menées par les équipes de Kaspersky du monde entier. La principale unité des opérations de criminalistique numérique et d’intervention en cas d’incident est appelée Global Emergency Response Team (GERT) et comprend des experts en Europe, en Amérique latine, en Amérique du Nord, en Russie et au Moyen-Orient“, indique un billet du blog SecureList, au 6 Août dernier.

 

Dans le top 3 des types de vulnérabilités exploitées, on retrouve une exploitation d’une faille existante (comme en témoigne l’actualité sécuritaire récente de ses dernières jours, notamment sur les brèches amenant une aspiration de données) à 37,8 % contre 31, 1 % pour le phishing par mail ; 13,3 %, enfin, pour les attaques par bruteforce. Ces attaques reposent essentiellement sur des outils légitimes, ce qui les rend d’autant plus redoutables : à hauteur de 25,4 % pour un usage détourné de PowerShell ou encore 22,2 % pour PsExec. L’ensemble corrèle, principalement, une finalité exécutive, à 38,6 %. Kaspersky rajoute une couche (in)sécuritaire en alertant sur le fait que bon nombre d’exploits antérieurs à 2019 sont ainsi toujours exploité depuis, au moins, 2019 : c’est le cas de la fameuse faille WannaCrypt mise en lumière en 2017 et qui a, subit, pourtant, bon nombre de rustines sécuritaires… Implicitement, l’éditeur envoie un message sans détour : il faut mettre à jour systèmes et plate-formes, surtout quand de telles failles ont vu des patchs déployés ! Reste que le taux de faux-positifs représentait, l’an dernier, pas moins de 23 %.

 

La réponse par incident, selon la réactivité et / ou l’importance de la menace, peut s’étaler le plus souvent, en 2019, en heures (31,1 %), en semaines (24,4 %) voire en mois (22,2 %). De manière marginale mais malheureusement existante, cela peut aller jusqu’en années, à hauteur de 8,9 % tout de même. Côté réactivité ou réalisation que problème il y a, cela peut prendre quelques heures (13,8 %), quelques mois (15,5 %), quelques jours (27,6 %) voire quelques semaines : pas moins de 43,1 % ! En clair : encore trop peu prennent les devants pour signaler ce type de rapport ou, du moins, trop peu font une veille pro-active pour éviter d’être dans ce laps de temps ; en semaines…

Presque sans surprise, les secteurs suivants sont principalement concernés : l’industrie (29,5 %), les établissements financiers (16,3 %) ou encore les institutions gouvernementales (15,5 %).

D’un point de vue géographique du globe, le Moyen-Orient recense le plus fort taux de réponses par incident avec 32,6 %, suivit de l’Europe (24 %) et 21,7 %, concernant la Russie (Commonwealth des États indépendants). L’Amérique latine continue ce triste cortège avec un taux de 15,5 % ; L’Asie-Pacifique (APAC) ayant rapporté 4,6 % contre seulement 0,8 % pour l’Amérique du Nord qui, selon cette statistique donc, n’aurait peu ou prou fait état de rapports par incident ; du moins, pour les entités américaines sous contrats avec Kaspersky.

 

L’éditeur, par ailleurs, rappelle quelques principes de base pour les administrateurs-sytèmes et assimilés qui seraient un peu perdu voire un peu étourdi (on pense aux mises à jour sur des failles comme WannaCrypt…) : entre-autres, adopter des mots de passe complexes, privilégier une authentification à double-facteur (surtout pour l’externalisation de services sécuritaires), pratiquer de manière régulières des audits-système et des sauvegardes de bases de données (en cas de perte ou de vol, cela peut s’avérer utile…), revoir périodiquement les outils-administrations ou de veille pour limiter les faux-positifs, lire les notifications d’alertes, communiquer auprès des utilisateurs du système pour prévenir les menaces sécuritaires (phishing-mail), proscrire PsExec, diversifier la télémétrie via PowerShell voire, tout simplement, augmenter sa réactivité à la réponse par incident… A veiller !

 

 

Source : Blog SecureList (Kaspersky) – 6 Août 2020 – Réponses par incident : rapport 2019.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020