Selon une enquête de VMware, les cybercriminels manipulent la réalité grâce à des attaques altérant l’intégrité des données
Les organisations doivent lutter contre le détournement des nouvelles technologies, l’industrialisation de la cybercriminalité... et le surmenage
Paris, le 13 août 2021 – À l’occasion du sommet Black Hat USA 2021, VMware, Inc. (NYSE : VMW) dévoile la septième édition du ‘Global Incident Response Threat Report’, son rapport annuel qui analyse la façon dont les cybercriminels manipulent la réalité et redéfinissent le paysage des menaces.
Le rapport fait état d'une augmentation spectaculaire des attaques destructrices, les cybercriminels déployant des techniques avancées pour lancer des offensives plus ciblées et plus sophistiquées qui manipulent la réalité, que ce soit en compromettant les modes de communication professionnels (BCC) ou en trichant sur le temps.
« Aujourd’hui, nous constatons qu’un lien entre les États-nations et les cybercriminels favorise le développement d’attaques de plus en plus sophistiquées et destructrices. Des attaques dont la surface s’est étendue avec la pandémie de COVID-19 », déclare Tom Kellermann, head of cybersecurity strategy chez VMware. « Avec la convergence des mondes physiques et virtuels, les pirates d’aujourd’hui peuvent tout manipuler. En réalité, les premiers adeptes de technologies de pointe, à l’image de l’intelligence artificielle et de l’apprentissage automatique, sont souvent des cybercriminels issus du dark web et des services de renseignements d’États-nations. »
Les organisations peinent à contrer ces attaques complexes et à avoir de la visibilité sur les nouveaux environnements que sont le cloud, les conteneurs, et les applications de communication d’entreprise. Selon les résultats du rapport, elles sont également confrontées à de nouveaux enjeux concernant la santé mentale et les attentes professionnelles accrues de leurs salariés. Ainsi, 51 % des répondants auraient ressenti un stress intense ou une sensation de surmenage au cours de ces derniers mois.
« Le burnout est un écueil majeur pour les équipes chargées de répondre à ce type d’incidents. Ces dernières doivent faire face à un pic de demandes croissantes dans un environnement de travail qui reste essentiellement distanciel », déclare Rick McElroy, principal cybersecurity strategist chez VMware. « Ceci souligne la nécessité pour les dirigeants de former des équipes résilientes, en envisageant des rotations dans leur travail, en leur permettant de prendre des jours pour prendre soin de leur santé mentale, ou en favorisant toute autre initiative encourageant l’épanouissement et le développement personnel. »
Les principaux résultats du rapport :
- Le lien entre États-nations et cybercrime amplifie la menace et la vulnérabilité aux attaques : 64 % des entreprises ayant été ciblées par des attaques par ransomware ces douze derniers mois ont remarqué des affiliations et/ou des partenariats entre les groupes de pirates concernés. Les organisations cherchent également de nouvelles solutions pour riposter : 81 % des répondants seraient prêts à mettre en place des systèmes de cyberdéfense active dans les 12 prochains mois.
- Des techniques avancées pour rendre les attaques plus destructrices et ciblées : selon les résultats de l’enquête, plus de la moitié des attaques subies cibleraient l’intégrité des données ou seraient destructrices pour ces dernières. Les cybercriminels s’appuient pour cela sur des techniques émergentes, à l’image de la manipulation des timestamps (ou attaque « chrono ») – une tactique observée par près de 60 % des répondants. Avec le passage au télétravail, 32 % des personnes interrogées ont dû faire face à des pirates tirant profit de plateformes de communication d’entreprise afin de se déplacer dans un environnement donné et de lancer des attaques sophistiquées.
- La sécurité du Cloud reste une priorité face à la recrudescence des cyberattaques : en se ruant sur les technologies Cloud, les cybercriminels continuent d’exploiter ces environnements. Près de la moitié (43 %) des personnes interrogées affirment que plus d’un tiers des attaques subies ciblaient des workloads Cloud. Pour 22 % des répondants, ce serait même le cas de plus de la moitié des attaques. Ceci explique que 6 personnes sur 10 placent les outils de sécurité du Cloud au rang de priorité.
Pour en savoir plus sur l’évolution des menaces, et bénéficier de conseils pratiques et de recommandations à destination des équipes sécurité qui traitent ce type d’incidents, téléchargez le rapport complet ici.
Méthodologie
VMware a réalisé une enquête en ligne sur les tendances en matière de réponse aux incidents en mai et en juin 2021. Au total, 123 professionnels de la cybersécurité et de la réponse aux incidents du monde entier ont participé à l’étude. Les pourcentages de certaines questions excèdent les 100 %, car les répondants étaient invités à cocher plusieurs cases si nécessaire. Les valeurs étant arrondies, les pourcentages totaux obtenus sont susceptibles de ne pas être de 100 %.
VMware au sommet Black Hat USA 2021
VMware évoque les résultats de ce rapport et aborde d’autres thèmes clés en matière de cybersécurité dans le cadre des sessions ci-dessous. Rendez-vous sur notre stand virtuel Black Hat USA 2021, et retrouvez-nous sur @VMwareNews, et dans la salle de presse VMware.
Exposing Vulnerabilities in Kubernetes
Mercredi 4 août à 17h
Daniel Shapira, senior staff researcher
Enemy Inside the Gates: 2020 Threat Landscape Key Findings
Mercredi 4 août à 7h50
Chad Skipper, global security technologist
Giovanni Vigna, senior director of threat intelligence
Disrupting Ransomware and Dismantling the Cybercrime Ecosystem
Mercredi 4 août à 22h10
Tom Kellermann, head of cybersecurity strategy
Rick McElroy, principal cybersecurity strategist
Symbexcel: Bringing the Power of Symbolic Execution to the Fight Against Malicious Excel 4 Macros
Mercredi 4 août à 22h30
Giovanni Vigna, senior director of threat intelligence
Stafano Ortolani, threat researcher
Security Hygiene for DevOps
Jeudi 5 aoûtà 19h50
Ram Akuka, product manager, Security Business Unit
David Zendzian, global field CISO, VMware Tanzu
Exposing Vulnerabilities in Kubernetes
À la demande
Daniel Shapira, senior staff researcher
À propos de VMware
Les logiciels VMware sont au cœur des infrastructures informatiques les plus complexes. Les offres Cloud, réseau, de modernisation d’applications, de sécurité et d’environnements numériques de travail de l’éditeur permettent à ses clients de mettre à disposition n’importe quelle application sur le Cloud et l’appareil de leur choix. VMware, dont le siège est basé à Palo Alto (Californie), met tout en œuvre pour avoir un impact positif, aussi bien grâce à ses innovations technologiques que sur la société. Pour en savoir plus, rendez-vous sur vmware.com/fr/company.html.