À quelle fréquence les cyberattaques se produisent-elles ? À quelle fréquence les acteurs malveillants ciblent-ils les entreprises et les gouvernements du monde entier ? L’équipe BlackBerry® Threat Research and Intelligence a récemment analysé 90 jours de données réelles pour répondre à ces questions. Les résultats complets sont dans le dernier BlackBerry Rapport mondial sur les renseignements sur les menacesmais lisez la suite pour un aperçu de plusieurs statistiques intéressantes sur les cyberattaques.
Analyser les cyberattaques du monde réel
Dans leur rapport trimestriel le plus récent, les chercheurs sur les menaces de BlackBerry ont analysé l’assaut des attaques basées sur des logiciels malveillants de décembre 2022 à février 2023. Pendant cette période, la solution de protection des points de terminaison basée sur l’IA de BlackBerry a détecté et bloqué un total de 1 578 733 cyberattaques basées sur des logiciels malveillants ciblant les clients.
90 jours de cyberattaques
Sur la base de l’analyse des cyberattaques détectées et bloquées au cours de la période de 90 jours, l’équipe BlackBerry Threat Research and Intelligence a enregistré les statistiques suivantes :
- Nombre total d’attaques basées sur des logiciels malveillants : 1 578 733
- Nombre de unique attaques (utilisant des logiciels malveillants non détectés auparavant) : 200 454
- Nombre moyen de cyberattaques par jour : 17 280
- Nombre moyen de cyberattaques par heure : 720
- Nombre moyen d’attaques par minute : 12
- Nombre moyen de nouvelles variantes de logiciels malveillants par minute : 1,5
Le dernier rapport analyse également l’évolution de la vitesse des cyberattaques détectées au cours de cette période. Le graphique ci-dessous montre qu’un pic important s’est produit début décembre 2022, suivi d’une baisse notable au cours de la dernière semaine de l’année, alors que de nombreux acteurs malveillants et leurs cibles semblaient prendre des vacances. Les attaques se sont à nouveau intensifiées avec la reprise du travail des cybercriminels au cours de la nouvelle année.
Le nombre de nouvelles variantes de logiciels malveillants détectées était assez constant au cours de la période d’étude. Les anciens produits antivirus basés sur les signatures offrent une valeur limitée contre cette vague constante d’attaques inédites, ce qui conduit de nombreuses organisations à migrer vers des solutions EPP (endpoint protection platform) basées sur l’IA qui se sont révélées nettement plus efficaces lorsqu’elles sont utilisées. évalué par des tests indépendants.
Industries les plus ciblées
L’équipe BlackBerry Threat Research and Intelligence Team a également identifié les secteurs les plus attaqués parmi les clients protégés par les produits BlackBerry. Les données suivantes sont basées sur le nombre de fois où la solution d’accès zéro confiance de BlackBerry, CylanceEDGE™, a stoppé des cyberattaques ciblant des organisations de divers secteurs.
Les industries les plus ciblées au cours de la période d’étude comprenaient :
- Institutions financières
- Services et équipements de santé, y compris hôpitaux, cliniques et dispositifs médicaux
- Détaillants de produits alimentaires et de produits de base, y compris les supermarchés, les pharmacies et les entreprises qui vendent des produits alimentaires à d’autres entreprises
Le rapport révèle que ces industries verticales représentaient 60% du nombre total d’attaques. Les chercheurs sur les menaces BlackBerry ont également analysé les types de logiciels malveillants déployés contre ces secteurs verticaux.
Le rapport révèle que CylanceEDGE est bloqué 231 510 attaques de logiciels malveillants contre le secteur des services financiers, avec une moyenne de 2 601 attaques basées sur des logiciels malveillants tentées par jour. Des variantes de logiciels malveillants non détectées auparavant sont apparues dans 34 attaques uniques chaque jour. Ces données ont aidé les chercheurs à déterminer que Metasploit®, une application open source de test d’intrusion, reste l’un des outils les plus utilisés par les acteurs malveillants ciblant ce secteur.
Les cyberattaques contre le secteur de la santé se sont chiffrées 93 000 des attaques bloquées. Ceux-ci comprenaient 5 246 échantillons de logiciels malveillants uniques utilisés contre le secteur de la santé, en moyenne 59 des variantes inédites neutralisées chaque jour par les technologies BlackBerry. Le rapport note une utilisation accrue du cheval de Troie Emotet, de l’outil de simulation d’adversaires Cobalt Strike et de variantes omniprésentes de ransomwares telles que BlackCat déployées contre le secteur de la santé au cours de la période considérée.
Les attaques contre le commerce de détail et les chaînes d’approvisionnement du commerce de détail comprenaient 12% des tentatives d’intrusion arrêté par les solutions de sécurité des points de terminaison BlackBerry. Ces industries fournissent des services essentiels, et toute défaillance de leurs écosystèmes peut entraîner de graves conséquences qui se répercutent non seulement au niveau local mais aussi dans toute la région, le pays, voire le monde. La transformation numérique croissante et l’interconnectivité au sein et entre les secteurs verticaux de l’industrie augmentent encore les risques.
Ce que nous disent les chiffres
Les praticiens de la cybersécurité dans de nombreux secteurs continuent de lutter contre une vague croissante de cybermenaces sophistiquées et à évolution rapide. Shishir Singh, directeur technique de BlackBerry, affirme que l’émergence de la troisième génération de la cybersécurité cela aidera, en ouvrant la voie à des capacités défensives plus prédictives, alimentées par de nouveaux progrès en matière d’intelligence artificielle et d’apprentissage automatique. Cependant, à mesure que ces technologies évoluent, les organisations sont encouragées à se concentrer davantage sur la priorisation des défenses existantes basées sur renseignements contextualisés sur les cybermenaces (CTI). Les informations tirées de CTI conçues par des experts, organisées et personnalisées peuvent aider les organisations à anticiper et à résister aux attaques, à se remettre rapidement des cyberincidents et à s’adapter à l’évolution de leur paysage de menaces.
Pour obtenir les dernières informations sur les nouvelles cyberattaques et le paysage global des menaces, explorez le Rapport BlackBerry sur les menaces mondiales.
Note: Cet article est rédigé de manière experte et contribué par Bruce Sussman, responsable principal de la rédaction chez BlackBerry. C’est un journaliste de toujours passionné par la cybersécurité car elle est en constante évolution. Il a auparavant travaillé avec des RSSI et des responsables de la cybersécurité chez Gartner et SecureWorld.
