Le rapport annuel M-Trends de FireEye révèle les grandes tendances 2017 en termes de cyberattaques et les prévisions pour 2018.
Comme tous les ans, FireEye publie le Rapport MTRENDS. Ce dernier est fondé sur la collecte d’informations lors des interventions, ainsi que des analyses basées sur le renseignement FireEye Isight. Le rapport 2018 met à jour les grandes tendances 2017 en termes de cyber-attaques, ainsi que les prévisions pour 2018.
Un comparatif précis lié à la cyber menace.
Cette septième édition du rapport, offre un comparatif détaillé sur des métriques précis liés à la cyber menace.
Nous pouvons observer cette année les éléments suivants :
- Un abaissement du temps de résidence moyen de l’attaquant sur le réseau de sa victime. La moyenne passe notamment de 80 jours en 2016 à 57,5 jours en 2018. Cependant, le temps de détection moyen global reste quasi inchangé, en passant de 99 jours à 101 jours en 2018
- Une volonté de ré-attaque des victimes par leurs attaquants. 49% des victimes sont revisitées par les attaquants après la première détection, contre seulement 37% en 2013.
- Les attaquants sont restés 54% des fois plus de 121 jours sur le réseau de leur victime.
- Aucun secteur d’activité n’est épargné, de la cyber-criminalité au cyber-espionnage toutes les industries, les associations.. sont aujourd’hui des cibles. On constate toutefois que les industries les plus visées par les attaques sont : High Tech, Education, Télécommunication
Les risques associés
Le rapport permet aussi de mettre en avant les risques associés :
- Les attaquants utilisent de plus en plus le phishing et les attaques ciblées à travers l’ingénierie sociale.
- Les entreprises manquent de ressources et de talents pour faire face à l’industrialisation des attaquants.
- L’IRAN a été une des sources les plus active en 2017.
- La cyber-menace revêt une importance capitale dans le positionnement géopolitique de certains pays. C’est ainsi que l’on voit apparaître de nouveaux pays sur l’échiquier du risque cyber.
- Les attaquants sont de plus en plus rapides dans l’utilisation de zero days. De plus, ils utilisent de manière massives les outils « autorisés » et la « supply chain » pour attaquer leurs victimes.
- Les groupes chinois continuent leur moisson de patrimoine informationnel en Europe.
Les tendances 2018
Enfin le rapport permet de mettre en avant les tendances à venir sur 2018. Dans ce contexte géopolitique tendu qui se traduit déjà par une cyber menace de plus en plus forte, tous les états du monde veulent se doter de compétences sur le sujet.
MTRENDS 2018 rappelle que se concentrer sur les menaces avancées est clef pour les organisations.
Il ne faut pas pour autant oublier de mettre en place des basiques d’hygiènes informatiques comme la ségrégation réseau, l’authentification forte, la mise en place de processus de réponse à incidents, et d’avoir à tout moment le support de l’exécutif d’entreprise.