Bilan des menaces actuelles et recommandations stratégiques
Dans l’édition 2023-2024 du Rapport sur l’état de la menace, le CERT Advens, ainsi que les équipes SOC et Audit, dressent un bilan des menaces actuelles et proposent des recommandations stratégiques fondées sur leurs analyses et leurs retours d’expérience.
Le Rapport sur l’état de la menace est un document très complet publié chaque année par les équipes Advens, destiné aux décideurs et aux équipes opérationnelles qui souhaitent en savoir plus sur :
- L’évolution de la menace cyber
- Les bonnes pratiques qui ont permis aux équipes Advens d’anticiper le risque ou de réagir de manière efficace en cas d’incident de sécurité avéré
- Les questions à se poser pour prendre des décisions éclairées qui viendront alimenter leur feuille de route de cybersécurité
Au sommaire de ce rapport :
- Executive Summary
- Vision de l’attaquant et de la défense
- Focus sur les vecteurs de compromission
- Les modalités d’attaque
- Les éléments les plus sensibles du SI
- Chiffrage des impacts des attaques
- Recommandations
- Conclusion
- Présentations des équipes CERT, Audit, et du SOC Advens
Le CERT Advens met également à disposition en fin de rapport des ressources pour aller plus loin, notamment l’accès aux bulletins du CERT Advens et aux fiches méthodologiques de réponse à incident élaborées avec le CERT Société Générale.
Les 5 principales évolutions de la menace en 2023
1. Rapidité des attaques par ransomwares
En 2023, la cybersécurité a été marquée par une intensification des attaques rançongiciels et une sophistication accrue des méthodes d’intrusion. En France, 10 % des attaques réussissent à déployer un ransomware en moins de 5 heures après l’accès initial.
2. Evolution des modes de monétisation des données
Le paiement des rançons se faisant de plus en plus rare, les attaquants se concentrent de plus en plus sur l’espionnage et le vol de données dans l’objectif de les revendre en masse.
3. Détournement d’outils légitimes de plus en plus fréquent
En détournant des outils légitimes (outils de communication, de gestion de la donnée, de prise en main à distance, etc.), les attaquants cherchent à gagner en efficacité et en discrétion. Selon Crowdstrike, 70 % des incidents investigués en 2023 n’impliquaient pas de malwares.
4. Utilisation de l’IA à des fins offensives
Comme dans de nombreux autres secteurs, l’intelligence artificielle devient un élément central de toutes les stratégies, tant du côté des attaquants (génération de processus d’attaque, usurpation d’identité, etc.) que des entreprises qui cherchent à se défendre.
5. Ciblage des infrastructures Cloud
Le Cloud nécessite les mêmes processus de sécurisation que le reste de l’infrastructure. Ces environnements sont pourtant moins bien sécurisés et facilitent l’accès des attaquants.
Quelles stratégies de défense prioriser face à ces nouvelles menaces ?
Les équipes Advens partagent dans leur dernier Rapport sur l’état de la menace une série de conseils qui s’appuient sur plusieurs années de réponse à incident et d’accompagnement. Leurs recommandations mettent en lumière les grandes typologies d’actions permettant de gagner du temps et de limiter les impacts.
