DARKTRACE RAPPORTE QUE LE SECTEUR DES TECHNOLOGIES DE L'INFORMATION ET DES COMMUNICATIONS EST LE PLUS VISÉ PAR LES CYBER-ATTAQUANTS EN 2021

USA - English

India - English

News provided by

Dec 13, 2021, 10:06 ET

L'industrie la plus visée est passée du secteur de la finance et de l'assurance en 2020

CAMBRIDGE, Angleterre, 13 décembre 2021 /PRNewswire/ -- Darktrace, un leader mondial de la cybersécurité de l'IA, a annoncé aujourd'hui que le secteur des technologies de l'information (TI) et des communications était l'industrie la plus ciblée au niveau mondial en 2021, comme l'ont découvert les chercheurs en sécurité de Darktrace.

Les données de Darktrace sont élaborées par une « analyse des indicateurs précoces » qui examine le fil d'Ariane des cyberattaques potentielles à plusieurs étapes avant qu'elles ne soient attribuées à un acteur particulier et avant qu'elles ne dégénèrent en une crise de grande ampleur. Les résultats de Darktrace montrent que son intelligence artificielle a interrompu de manière autonome une moyenne de 150 000 menaces par semaine contre le secteur en 2021.

Le secteur de l'informatique et des communications comprend, entre autres, les fournisseurs de télécommunications, les développeurs de logiciels et les fournisseurs de services de sécurité gérés. Darktrace défend également plusieurs fournisseurs de sauvegarde et a observé une tendance croissante des pirates à cibler les serveurs de sauvegarde pour tenter de désactiver ou de corrompre délibérément les fichiers de sauvegarde en supprimant un seul fichier d'index qui rendrait toutes les sauvegardes inaccessibles. Les attaquants pourraient alors lancer des attaques par ransomware contre les clients du fournisseur de sauvegarde, empêchant toute récupération et forçant le paiement.

En 2020, le secteur le plus attaqué dans l'ensemble de la clientèle mondiale de Darktrace était celui de la finance et de l'assurance, ce qui montre que les cybercriminels ont changé d'orientation au cours des 12 derniers mois.

« Au cours des 12 derniers mois, il est clair que les attaquants tentent sans relâche d'accéder aux réseaux des fournisseurs de confiance dans le secteur de l'informatique et des communications. Il s'agit tout simplement d'un meilleur retour sur investissement que de s'attaquer, par exemple, à une entreprise du secteur des services financiers. SolarWinds et Kaseya n'en sont que deux exemples récents et bien connus. Malheureusement, il est probable qu'il y en aura d'autres à court terme », a commenté Justin Fier, Directeur de Darktrace pour la cyberintelligence et l'analyse.

Les résultats de cette étude marquent le premier anniversaire de la compromission de la société américaine de logiciels SolarWinds, qui a ébranlé le secteur de la sécurité. Cette attaque historique de la chaîne d'approvisionnement a rendu des milliers d'organisations vulnérables à l'infiltration en insérant un code malveillant dans le système Orion. Au cours des 12 derniers mois, les attaques contre le secteur de l'informatique et des communications se sont multipliées, notamment les attaques très médiatisées contre Kaseya et Gitlab.

Les acteurs de la menace utilisent souvent les logiciels et les plateformes de développement comme points d'entrée vers d'autres cibles de grande valeur, notamment les gouvernements et les autorités, les grandes entreprises et les infrastructures critiques. Darktrace a constaté que la méthode de tentative d'effraction la plus courante était le courrier électronique, les organisations du secteur ayant reçu en moyenne 600 campagnes de phishing uniques par mois en 2021. Contrairement à la croyance populaire, les e-mails envoyés à ces organisations ne contenaient pas de charge utile malveillante cachée dans un lien ou une pièce jointe. Au lieu de cela, les cybercriminels ont utilisé des techniques subtiles et sophistiquées en envoyant des « e-mails propres » ne contenant que du texte pour tenter d'amener les destinataires à répondre et à révéler des informations sensibles. Cette méthode est efficace car, en compromettant ces comptes de messagerie, les pirates peuvent ensuite exploiter la relation de confiance entre le fournisseur de logiciels et les cibles visées.

Ces méthodes contournent facilement les outils de sécurité existants qui s'appuient sur la vérification des liens et des pièces jointes par rapport aux listes de blocage et aux signatures. L'IA peut empêcher ces e-mails d'atteindre les boîtes de réception des employés en identifiant toute la gamme des anomalies, y compris les indicateurs les plus subtils.

« La réalité est que les attaquants sont patients et créatifs. Ils passent généralement par la porte d'entrée en compromettant des fournisseurs de confiance dans le secteur de l'informatique et des communications. Pour les clients en aval, cela apparaît comme une activité habituelle et comme une application ou un matériel de plus provenant d'un fournisseur de confiance », poursuit M. Fier. « Il n'y a pas de solution magique pour trouver les attaques intégrées dans vos fournisseurs de logiciels, donc le véritable défi pour les organisations sera de fonctionner tout en acceptant ce risque. Il sera primordial d'avoir une idée de ce qui est normal pour le logiciel auquel vous faites confiance. L'IA est parfaitement adaptée à cette tâche ; repérer les changements subtils présentés par un logiciel qui a été compromis sera essentiel pour lutter contre ce problème à l'avenir. »

À propos de Darktrace

Darktrace (DARK.L), un leader mondial de l'IA en matière de cybersécurité, fournit une technologie de classe mondiale qui protège près de 6 000 clients dans le monde entier contre les menaces avancées, notamment les ransomware, et les attaques de cloud et de SaaS. L'approche fondamentalement différente de l'entreprise applique l'IA en Apprentissage automatique pour permettre aux machines de comprendre l'entreprise afin de la défendre de manière autonome. Basée à Cambridge, au Royaume-Uni, l'entreprise compte 1 600 employés et plus de 30 bureaux dans le monde. Darktrace a été désignée comme l'une des « entreprises les plus influentes » du magazine TIME pour 2021.