Rapport Elastic : Près de 33 % des cyberattaques dans le cloud s’appuient sur l’accès aux informations d’identification.

Le 2022 Elastic Global Threat Report a constaté que près de 33% des attaques dans le cloud s’appuient sur l’accès aux informations d’identification, ce qui indique que les utilisateurs surestiment souvent la sécurité de leurs environnements cloud et, par conséquent, ne parviennent pas à les configurer et à les protéger de manière adéquate.

Les principales conclusions du rapport s’articulent autour de trois grandes tendances : le rôle de l’erreur humaine dans l’augmentation des risques liés à la sécurité du cloud, l’utilisation malveillante de logiciels commerciaux et la diversification des attaques au niveau des terminaux en raison de la grande efficacité de la plupart des logiciels de sécurité des terminaux.

Et si les logiciels commerciaux de simulation d’adversaires tels que CobaltStrike sont utiles à de nombreuses équipes pour la défense de leurs environnements, ils sont également utilisés comme outils malveillants pour l’implantation massive de logiciels malveillants.

  • 54 % de toutes les infections par des logiciels malveillants ont eu lieu sur des points d’extrémité Windows, contre 39 % sur des points d’extrémité Linux.
  • Le plus grand contributeur de logiciels malveillants/charges utiles basés sur Linux était Meterpreter (14 %), suivi de Gafgyt (12 %) et de Mirai (10 %).
  • CobaltStrike était le binaire malveillant ou la charge utile la plus populaire pour les points d’extrémité Windows, avec 35 % de toutes les détections, suivi par AgentTesla (25 %) et RedLineStealer (10 %).

Enfin, plus de 50 techniques d’infiltration des points d’extrémité sont utilisées par les acteurs de la menace, ce qui suggère que la sécurité des points d’extrémité fonctionne bien, car sa sophistication oblige les acteurs de la menace à trouver continuellement de nouvelles méthodes d’attaque pour réussir.

Le rapport a été produit par Elastic Security Labs, l’équipe d’ingénierie de recherche sur les menaces, d’analyse des logiciels malveillants et de détection de l’entreprise, et compilé à l’aide de la télémétrie des déploiements mondiaux d’Elastic Security entre août 2021 et août 2022.

cybercrime

SEO INSIDE est une agence de création de site internet (notamment…).

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.