Impact du COVID-19 sur la cybersécurité

La plupart des professionnels de la cybersécurité prévoyaient pleinement que les cybercriminels tireraient parti de la peur et de la confusion entourant la pandémie de Covid-19 dans leurs cyberattaques.

Bien sûr, les e-mails malveillants contiendraient des sujets liés à Covid-19, et les téléchargements malveillants seraient liés à Covid-19. C’est ainsi que fonctionnent les cybercriminels. Toute occasion de maximiser l’efficacité, aussi méprisable soit-elle, est saisie.

Bien que beaucoup aient suggéré de manière anecdotique des façons dont les cyberattaques liées à Covid-19 se dérouleraient, nous disposons de peu de données étayant l’impact réel de Covid-19 sur la cybersécurité. Plusieurs ont rapporté que le nombre d’e-mails malveillants avec le sujet lié à Covid-19 a augmenté de plusieurs centaines de pour cent et que la majorité des e-mails liés à Covid-19 sont désormais malveillants.

Au-delà de l’augmentation prévue des e-mails malveillants, des vidéos et d’un éventail de fichiers téléchargeables liés à Covid-19, que nous anticipions tous, que se passe-t-il d’autre dans les coulisses?

Fait intéressant, la société de cybersécurité Cynet vient de publier un rapport (télécharger ici) détaillant les changements dans les cyberattaques qu’ils ont observés en Amérique du Nord et en Europe depuis le début de la pandémie de Covid-19. Le rapport partage plusieurs points de données et résultats intéressants, tels que le changement de volume des cyberattaques observé dans divers secteurs de l’industrie, l’utilisation accrue du spear-phishing comme vecteur d’attaque initial et les approches utilisées pour diffuser des logiciels malveillants dans les attaques de spear-phishing.

Impact du COVID-19 sur la cybersécurité

Les deux résultats les plus intéressants suivent.

Combattre le feu par le feu

Cynet a découvert que les cybercriminels ne sont pas simplement “en quelque sorte” de tirer parti de la pandémie de Covid-19, ils y participent tous. Les cybercriminels déploient tout leur arsenal de nouvelles méthodes d’attaque pour assurer au mieux le succès des attaques. C’est comme une équipe sportive utilisant tous les nouveaux jeux qu’ils ont développés dans un seul jeu plutôt que de les répartir tout au long de la saison.

le états du rapport que le pourcentage d’attaques utilisant de nouvelles techniques a toujours été d’environ 20%. Autrement dit, 80% des attaques ont utilisé des techniques bien connues qui sont facilement identifiables, en supposant que les entreprises ont mis à jour les mesures préventives en place.

Depuis la pandémie de Covid-19, Cynet a constaté que les nouvelles attaques ont grimpé à environ 35% de toutes les attaques. Les nouvelles techniques d’attaque ne peuvent pas être suffisamment détectées par le logiciel antivirus seul et ne peuvent être découvertes efficacement qu’en utilisant de nouveaux mécanismes de détection comportementale. Autrement dit, les nouvelles approches de détection doivent être utilisées pour détecter les nouvelles techniques d’attaque déployées.

Personnel de sécurité surchargé

Une autre observation intéressante dans le rapport Cynet est un énorme pic de clients demandant l’assistance d’un expert de leur équipe de détection et de réponse (que Cynet appelle CyOps). Les engagements des clients ont augmenté de 250% pendant la pandémie.

Au-delà de l’utilisation de mécanismes avancés de détection et de réponse, des compétences approfondies en matière de cybersécurité sont nécessaires pour détecter et atténuer la forte augmentation des nouvelles techniques d’attaque déployées pendant la pandémie Covid-19.

Le traitement?

Malheureusement, de nombreuses entreprises ne disposent pas encore de technologies avancées de détection et de réponse, telles que la détection et la réponse étendues (XDR), ou l’accès continu à une équipe de détection et de réponse gérée 24h / 24 et 7j / 7 (MDR). Lorsque les cyberattaques utilisant de nouvelles techniques augmentent comme elles le sont pendant cette pandémie (ou pourraient le faire à tout moment), les entreprises sans ces protections avancées courent un risque plus élevé.

Nous vous recommandons vivement d’étudier les solutions XDR et MDR comme moyen de pérenniser et d’immuniser votre pile de cybersécurité.

Et quelle que soit la pile de sécurité que vous avez déployée, méfiez-vous des nouvelles attaques de logiciels malveillants. Utilisez des techniques de recherche de menaces pour parcourir vos systèmes afin de vous assurer que de nouveaux logiciels malveillants ne sont pas passés entre les mailles du filet. La montée en puissance des nouveaux logiciels malveillants signifie que la prévention et la détection deviennent plus délicates et la recherche continue des menaces doit devenir la norme.

Téléchargez le signaler ici.



LEAVE A REPLY

Please enter your comment!
Please enter your name here