Le rapport annuel CrowdStrike OverWatch note également que les attaques visant les secteurs des télécoms et du retail ont plus que doublé au cours de l'année écoulée.
L’étude annuelle intitulée « CrowdStrike Falcon OverWatch » souligne une explosion des activités malveillantes, de leur volume et de la vélocité de leurs auteurs. Autre constat inquiétant, une augmentation de 60 % des tentatives d'intrusion, toutes régions et tous secteurs d'activité confondus.
Cette nouvelle étude fait également état d'un raccourcissement significatif du délai de propagation, le « breakout time », qui correspond au délai nécessaire à un attaquant pour commencer à se déplacer latéralement à partir de son point d'entrée initial vers d'autres systèmes connectés au réseau.
En effet, ce délai est de seulement 1 heure et 32 minutes, soit trois fois moins qu'en 2020. Ces alarmantes statistiques indiquent que les auteurs de menaces ne cessent d'adapter leurs tactiques, techniques et procédures (TTP) dans le but d'atteindre plus rapidement leur objectif.
Des techniques furtives personnalisées
Pour être aussi efficaces, les attaquants utilisent à présent des techniques furtives personnalisées de plus en plus sophistiquées pour échapper aux radars. À titre d'exemple, 68 % des détections indexées au cours des trois derniers mois par Threat Graph n'étaient pas infectées par des logiciels malveillants.
Concernant les groupes d’attaquants à la solde d'États, les plus actifs sont localisés en Chine, Corée du Nord et en Iran. L'étude révèle en effet que la majorité des intrusions ciblées émanent d'adversaires basés dans ces trois pays.
Le groupe cybercriminel WIZARD SPIDER est le plus prolifique. Il a en effet été détecté dans près de deux fois plus de tentatives d'intrusion que tout autre groupe cybercriminel. WIZARD SPIDER est à l'origine d'opérations ciblées qui ont utilisé les ransomwares Ryuk et, plus récemment, Conti.
« Au cours de l'année qui s'est écoulée, les entreprises ont été chaque jour confrontées à des assauts d'une sophistication sans précédent. L'équipe Falcon OverWatch dispose des moyens hors pair nécessaires pour identifier et stopper les menaces les plus complexes, laissant les adversaires à découvert », commente Param Singh, vice-président de Falcon OverWatch, CrowdStrike
