portaildusat
Cybermenaces – Prolifération des tactiques et des tendances malveillantes 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4379)
4379 Messages - 28%
SIDALI55 (4150)
4150 Messages - 26%
meknessi14 (3636)
3636 Messages - 23%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (264)
264 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Novembre 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
252627282930 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 4150
Points : 8689
Réputation : 22
Date d'inscription : 10/11/2014

Cybermenaces – Prolifération des tactiques et des tendances malveillantes Empty Cybermenaces – Prolifération des tactiques et des tendances malveillantes

le Mar 8 Oct - 21:50
Cybermenaces – Prolifération des tactiques et des tendances malveillantes Falcon-overwatch

Publié par UnderNews Actu - Télécharger l'application Android
[size=36]L
e rapport OverWatch 2019 de CrowdStrike souligne la hausse massive du nombre de détections et d’activités cybercriminelles ; la grande distribution fait son retour parmi les secteurs les plus ciblés.
Tribune CrowdStrike Inc. – Le spécialiste de la protection des postes clients (endpoints) sur le cloud, publie les résultats de son étude Falcon OverWatch™ 2019 intitulée Observations From the Front Lines of Threat Hunting. Ce rapport s’appuie sur les informations collectées par CrowdStrike Falcon OverWatch, le service de traque administrée des menaces leader sur le marché, et fait le point en détail sur plusieurs intrusions sophistiquées identifiées par l’équipe. Il fournit également des informations pertinentes concernant certaines campagnes criminelles ciblées et parrainées par des États qui ont été passées au peigne fin au premier semestre 2019. Le rapport contient également des informations relatives aux principales tendances qui se dessinent dans le domaine de la cybercriminalité, et préconise différentes mesures permettant aux entreprises de se protéger contre les outils, techniques et procédures (TTP) les plus couramment utilisés par les attaquants.
Comme le souligne le cabinet Gartner dans son Magic Quadrant 2019 consacré aux plateformes de protection des postes clients, « les compétences requises par les solutions de détection et d’intervention sur les endpoints (EDR), auxquelles vient s’ajouter le manque d’expertise dont pâtissent la plupart des entreprises, représentent un obstacle à l’adoption de solutions EDR sur le marché. Résultat, les fournisseurs proposent un amalgame de produits et de services, depuis la surveillance et la réponse aux incidents mineurs, jusqu’aux services complets de détection et de réponse administrés ou de réponse aux incidents en collaboration. ».
Piloté par une équipe d’experts représentant différentes disciplines, le service OverWatch propose aux entreprises une solution EDR entièrement administrée qui s’appuie sur la puissance de l’architecture native sur le cloud de la plateforme CrowdStrike Falcon pour acquérir rapidement des informations pertinentes concernant les utilisateurs de sa solution de sécurité cloud. Armée de vastes jeux de données collectées et analysées par CrowdStrike Threat Graph auxquelles s’ajoutent des informations contextualisées, les chasseurs de menaces de CrowdStrike suivent, enquêtent et bloquent en continu l’activité de cybermenaces sophistiquées menée au cœur de l’environnement des clients.
[/size]
Grâce à la technique de télémétrie cloud de CrowdStrike qui recense plus de deux mille milliards (1012) d’événements par semaine au niveau des postes clients et à des méthodes de renseignement détaillées couvrant plus de 120 groupes d’adversaires, le service OverWatch permet aux entreprises de visualiser et de stopper les risques de failles les plus complexes.
« Au cours du premier semestre 2019, OverWatch a régulièrement observé des attaquants qui se servent de comptes légitimes pour accéder à des appareils infectés. D’emblée, nous nous sommes rendu compte que des cybercriminels et des acteurs parrainés par des États s’installent fermement dans les réseaux en utilisant des tactiques furtives. Il est évident que ces attaquants vont continuer de proliférer en faisant preuve d’insolence et en utilisant des outils de plus en plus sophistiqués », déclare Jennifer Ayers, vice-présidente, OverWatch and Security Response.
« Dans un environnement informatique en constante évolution et où les utilisateurs finaux ne sont plus protégés par un VPN, il est indispensable que les entreprises adoptent des moyens plus modernes pour prévenir des menaces toujours plus sophistiquées, ainsi que pour se défendre contre des risques croissants qui dépassent le cadre des logiciels malveillants et prennent la forme d’attaques sans fichier, de type « zero-day » et autres techniques avancées. »
Principales conclusions de cette étude :


  • Une hausse massive du nombre d’intrusions ciblées émanant de cyberattaquants — Au cours du premier semestre 2019, le service OverWatch a enregistré une forte hausse du nombre d’intrusions proférées par des cybercriminels, représentant la majorité des intrusions détectées. Cette différence de taille par rapport à l’année précédente n’indique toutefois pas un recul des activités parrainées par des États. A contrario, cette évolution reflète un changement continu dans le comportement de cybercriminels, lesquels privilégient l’utilisation d’intrusions de type « État-nation » au détriment d’attaques génériques ciblées de type « spray and pray » dans le but de récolter des sommes plus variées et plus élevées. 
  • Au premier semestre 2019, la grande distribution a remplacé le secteur de l’hôtellerie dans le Top 10 des objectifs visés — Jusqu’alors relativement épargnées, les enseignes de la grande distribution (retail) comptent à présent parmi les cibles les plus lucratives. Les campagnes de cybercriminalité et, tout particulièrement les ransomwares, sont en hausse dans un secteur de la vente de détail qui intéresse de plus en plus les cybercriminels. 

    • En 2018 et en 2019, d’autres industries telles que les hautes technologies, les télécommunications, les institutions financières et les organisations non gouvernementales (ONG), ont constitué des cibles privilégiées.


  • La Chine demeure l’un des adversaires les plus actifs — Comme au cours des années précédentes, les attaquants parrainés par la Chine comptent jusqu’à présent parmi les plus actifs de tous les acteurs sponsorisés par des États. CrowdStrike souligne que la Chine cible le plus large éventail de secteurs industriels, à savoir la chimie, les jeux, la santé, l’hôtellerie, l’industrie de fabrication, la technologie et les télécommunications.

[size]

Alors que nous entrons dans le quatrième trimestre de l’année, OverWatch observe que les adversaires ciblés continuent de faire preuve d’imagination pour éviter d’être détectés et ainsi atteindre leurs cibles. Les données relatives aux menaces détectées sur les postes clients à l’aide de la technologie native sur le cloud déployée sur la plateforme Falcon fournissent de précieuses informations et des idées actionnables pour identifier des adversaires de haut niveau, les outils, techniques et procédures (TTP) qu’ils utilisent, ainsi que les méthodes d’évasion auxquelles ils ont couramment recours. Les entreprises qui souhaitent améliorer leur posture de sécurité doivent absolument mettre en place des équipes de chasseurs de menaces pour détecter et étudier les intrusions, avant d’y remédier dans les plus brefs délais.
Pour de plus amples renseignements, lisez le billet publié par Jennifer Ayers sur son blog à propos de l’étude Observations from the Front Lines of Threat Hunting.




UnderNews

[/size]
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum