Maintenant disponible : Rapport sur les menaces 2021 de Sophos

ResourcesSophos Threat ReportThreats & Malware

La gouvernance de la cybersécurité face à un monde incertain.

18 Nov 2020 Par

Le Rapport sur les menaces 2021 de Sophos explore les principaux développements de la cybersécurité de cette année et leurs implications pour l’année à venir.

Grâce aux observations et aux analyses des chercheurs en sécurité et des experts en traque des menaces de Sophos, il présente un panorama unique et en 3D des cybermenaces. Le rapport passe en revue quatre domaines clés :

  • Le futur des ransomwares, les cartels et le double coup dur des attaques
  • Les menaces auxquelles les entreprises font face au quotidien, y compris les logiciels malveillants et les cryptomineurs
  • L’effet démultiplicateur du Covid-19 sur les attaques
  • L’utilisation croissante des plates-formes Android et Linux dans la cybercriminalité

Le rapport est gratuit et il n’est pas nécessaire de remplir un formulaire pour y avoir accès !

Télécharger le rapport

 

La puissance du partage

Le Rapport sur les menaces de Sophos parle de la « puissance du partage », c’est-à-dire d’un partage plus transparent de l’intelligence sur les menaces et d’une meilleure collaboration entre les parties prenantes de la cybersécurité. Nous vous encourageons à partager ce rapport avec vos clients et vos prospects. Vous pouvez télécharger un modèle d’email co-brandé sur le portail des partenaires Sophos ou partager le lien ci-dessus sur LinkedIn, Twitter, Facebook et vos autres réseaux sociaux.

N’oubliez pas d’ajouter votre Lead Referral ID (ID partenaire) à l’URL partagée. Nous pourrons ainsi identifier tous les leads qui vous reviennent. « Attendez, vous avez dit que nous n’avons pas besoin de remplir de formulaire pour accéder au rapport ? » Oui, en effet. Toutefois, votre Referral ID va créer un cookie et chaque fois que votre client ou prospect reviendra sur notre site www.sophos.fr et remplira par exemple un formulaire pour un essai de produit, le lead vous sera directement renvoyé pour suivi.

 

Que contient ce rapport ?

Pour piquer votre curiosité, voici les principales conclusions du rapport :

Ransomware

  • Les acteurs de ransomware continuent d’innover à un rythme effréné à la fois dans leur technologie et dans leur modes opératoires
  • De plus en plus de groupes spécialisés dans les ransomwares volent désormais les données dans le but d’extorquer les cibles en les menaçant de divulguer leurs données privées sensibles
  • Les groupes de ransomware redoublent d’efforts dans leurs attaques actives contre les grandes organisations et les rançons exigées ont augmenté de manière fulgurante
  • Différents groupes d’acteurs impliqués dans des attaques de ransomwares semblent désormais collaborer plus étroitement avec leurs confrères criminels, se comportant davantage comme de véritables cartels de la cybercriminalité que comme des groupes indépendants
  • Les attaques de ransomware qui auparavant prenaient des semaines ou des jours peuvent maintenant se réaliser en quelques heures

Menaces classiques

  • Les plates-formes de serveur Windows et Linux ont été lourdement ciblées et exploitées pour attaquer les organisations de l’intérieur
  • Les services courants comme les concentrateurs VPN et RDP restent des points centraux pour les attaques sur le périmètre réseau, et les cybercriminels utilisent également le RDP pour se déplacer latéralement au sein des réseaux corrompus
  • Même les malwares basiques « bas de gamme » peuvent engendrer des violations importantes, car de plus en plus de familles se transforment en « réseaux de distribution de contenu » pour d’autres malwares
  • Négliger un ou plusieurs aspects de base de la sécurité s’est avéré être à l’origine d’un grand nombre des attaques les plus dommageables sur lesquelles nous avons enquêté

Covid-19

  • Le télétravail génère de nouveaux défis, en étendant le périmètre de sécurité de l’entreprise à des milliers de réseaux domestiques protégés par des niveaux de sécurité extrêmement variables
  • Le Cloud Computing a réussi à amortir le choc et à répondre aux nombreux besoins des entreprises en matière d’environnements informatiques sécurisés, mais il présente toujours ses propres défis uniques, par rapport à ceux d’un réseau d’entreprise traditionnel
  • Les cybercriminels ont tenté de blanchir leur réputation en promettant de ne pas cibler les organismes de santé œuvrant à sauver des vies, mais ces promesses ont vite été oubliées
  • Les entreprises criminelles se sont transformées en une véritable économie de services facilitant l’entrée de nouveaux acteurs
  • Les professionnels de la cybersécurité du monde entier se sont rapidement organisés en 2020 au sein d’une coalition réactive pour combattre les menaces d’ingénierie sociale qui exploitent les craintes liées au Coronavirus

Plates-formes non traditionnelles

  • Les attaquants profitent désormais de la richesse des outils et des utilitaires « Red Team » mis au point par les testeurs d’intrusion dans le cadre d’attaques actives en direct
  • Malgré les efforts des opérateurs de plates-formes mobiles pour surveiller les applications à la recherche de codes malveillants, les attaquants poursuivent leur travail en développant des techniques pour contourner ces scanners de code
  • Les logiciels autrefois classés comme « potentiellement indésirables » parce qu’ils diffusaient une pléthore de publicités (bien qu’en soi non malveillantes) sont utilisés dans des tactiques de plus en plus difficiles à distinguer des véritables malwares
  • Pour combler les failles dans la détection, les spécialistes de la Data Science ont appliqué des approches empruntées au monde de l’épidémiologie biologique aux attaques de spam et aux charges utiles de malwares.

Télécharger le rapport

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.