{"id":19027,"date":"2022-06-17T15:20:23","date_gmt":"2022-06-17T13:20:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19027"},"modified":"2022-06-17T15:20:23","modified_gmt":"2022-06-17T13:20:23","slug":"mdr-report-contribution","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mdr-report-contribution\/19027\/","title":{"rendered":"Les techniques d’attaque les plus souvent utilis\u00e9es en 2021"},"content":{"rendered":"

Le service Managed Detection and Response<\/em> (MDR) de Kaspersky permet aux entreprises de renforcer leurs \u00e9quipes de s\u00e9curit\u00e9 en externalisant la surveillance 24 heures sur 24 de l\u2019infrastructure professionnelle. Selon un rapport d\u2019analyse MDR<\/a> r\u00e9cemment publi\u00e9, le service a trait\u00e9 410 000 alertes de s\u00e9curit\u00e9 en 2021, ce qui a provoqu\u00e9 le signalement de 8479 incidents aux clients. Alors qu\u2019ils analysaient ces incidents, nos experts du SOC ont identifi\u00e9 les techniques d\u2019attaque les plus courantes selon la classification MITRE ATT&CK. Ils ont calcul\u00e9 la proportion des incidents selon ces techniques par rapport au nombre total d\u2019incidents et ont nomm\u00e9 les trois qui sont les plus populaires.<\/p>\n

User Execution<\/em><\/h2>\n

Cette cat\u00e9gorie inclut tous les incidents qui reposent sur les actions de l\u2019utilisateur au sein de l\u2019infrastructure. C\u2019est notamment le cas lorsque les cybercriminels obligent l\u2019employ\u00e9 \u00e0 cliquer sur un lien malveillant ou \u00e0 ouvrir la pi\u00e8ce jointe d\u2019un message. Ce groupe inclut \u00e9galement les incidents au cours desquels l\u2019utilisateur tromp\u00e9 permet aux cybercriminels d\u2019acc\u00e9der \u00e0 distance aux ressources de l\u2019entreprise.<\/p>\n

Spearphishing Attachment<\/em><\/h2>\n

Selon la classification MITRE ATT&CK, la m\u00e9thode Spearphishing Attachment<\/em> implique l\u2019envoi d\u2019un message avec un fichier joint malveillant. Le plus souvent, les cybercriminels utilisent aussi l\u2019ing\u00e9nierie sociale et l\u2019ex\u00e9cution de l\u2019utilisateur pour lancer ces attaques. Les fichiers ex\u00e9cutables, les documents MS Office, les PDF et les archives sont les charges virales les plus courantes.<\/p>\n

Exploitation of Remote Services<\/em><\/h2>\n

La cat\u00e9gorie Exploitation of Remote Services<\/em> inclut les incidents au cours desquels les cybercriminels se servent de services vuln\u00e9rables pour acc\u00e9der aux syst\u00e8mes internes du r\u00e9seau d\u2019une entreprise. En g\u00e9n\u00e9ral, cette m\u00e9thode est utilis\u00e9e pour effectuer des mouvements lat\u00e9raux au sein de l\u2019infrastructure. Les cybercriminels s\u2019en prennent souvent aux serveurs, mais ils d\u00e9cident parfois d\u2019exploiter les vuln\u00e9rabilit\u00e9s d\u2019autres terminaux, dont les postes de travail.<\/p>\n

Comment prot\u00e9ger votre infrastructure face aux m\u00e9thodes les plus souvent utilis\u00e9es par les cybercriminels<\/h2>\n

Le site MITRE ATT&CK<\/a> \u00e9num\u00e8re les m\u00e9thodes les plus efficaces pour lutter contre chaque technique d\u2019attaque.<\/p>\n