Information de dernière minute ! Une nouvelle étude sur « la nature des incidents informatiques »

L’équipe Global Emergency Response Team (GERT) de Kaspersky a analysé les incidents que nos experts ont étudiés en 2021 afin d’élaborer un rapport détaillé. Vous pouvez obtenir le rapport complet en remplissant le formulaire disponible sur notre blog Securelist. En attendant, nous souhaitons partager les principaux résultats et conseils des experts en réponse aux incidents.

Les vecteurs d’attaque initiaux

En 2021, le plus souvent (dans 53,6 % des cas) les cybercriminels ont essayé d’accéder à l’infrastructure des entreprises en exploitant les vulnérabilités d’applications grand public. Dans 17,9 % des cas, ils ont utilisé des identifiants de connexion qui avaient déjà été compromis, et les e-mails malveillants représentaient 14,3 % des incidents. De ce fait, nos experts vous invitent à :

• Adopter une politique stricte pour le choix de mots de passe complexes et à utiliser l’authentification à plusieurs facteurs ;
• Exclure la possibilité d’un accès à Internet direct aux mécanismes de gestion des systèmes d’informations ;
• Installer les mises à jour des services grand public et des systèmes dès que possible, ou à développer les contre-mesures adéquates pour vous protéger ;
• Développer régulièrement les connaissances de vos employés en cybersécurité.

Les outils utilisés lors des attaques

Dans près de 40 % des incidents, les cybercriminels ont utilisé des outils typiques : les composants légitimes du système d’exploitation ou le test de pénétration d’un programme. Nos experts vous conseillent de vous préparer en avance à ces attaques :

• N’utilisez pas les programmes généralement exploités par les cybercriminels, dans la mesure du possible ;
• Installez des solutions de type EDR;
• Établissez des règles pour détecter les outils les plus souvent utilisés par les cybercriminels ;
• Réalisez régulièrement des tests de pénétration et des exercices de cybersécurité en utilisant les techniques et les tactiques des cybercriminels.

Les conséquences des incidents

Les cybercriminels ont essayé de chiffrer les données des entreprises dans 51 % des incidents. Pire encore, 16 % des attaques ont provoqué des fuites de données. Active Directory a été compromis dans 11,1 % des cas. Afin de limiter les dégâts pour votre entreprise, nos experts vous invitent à :

• Sauvegarder régulièrement vos données ;
• Faire particulièrement attention à la protection des systèmes qui contiennent des informations personnelles ;
• Travailler avec un fournisseur de services de réponse aux incidents qui a un accord de niveau de service (SLA) rapide ;
• Améliorer et maintenir les compétences de votre équipe de réponse aux incidents en proposant une formation spécialisée et des exercices en cybersécurité.

Afin de développer les compétences des équipes internes de réponse aux incidents et de police scientifique informatique, et afin de les préparer face aux attaques informatiques complexes, nous vous conseillons d’utiliser la formation Kaspersky Expert Training Windows Incident Response. Elle repose sur l’expérience et le savoir-faire des spécialistes de notre équipe GERT et apprend notamment à vos spécialistes comment identifier correctement les incidents, obtenir des preuves, analyser l’historique et les réseaux, et créer des indicateurs de compromission. Vous trouverez plus de renseignements sur cette formation sur notre site de formation en ligne pour les experts.