Sujets
Services
Accueil > Rapport met en garde contre ...
FR
FR DE IT EN

Un rapport met en garde contre les attaques de type "deepfake" et le cyber chantage

La surcharge des équipes de sécurité reste un problème massif. Les attaques à motivation géopolitique et les mouvements latéraux dans les réseaux sont en augmentation. C'est ce que résume un nouveau rapport publié par VMWare, qui met en garde contre les attaques de type "deepfake" et le cyber chantage.

Bureau de la rédaction - 11 août 2022
Les attaques de type "deepfake" et le cyber chantage pèsent de plus en plus lourd sur les équipes de sécurité. (Image : VMWare)

Le fournisseur de services multi-cloud VMware a publié son huitième rapport annuel "Global Incident Response Threat Report". Celui-ci donne un aperçu approfondi des défis auxquels les équipes de sécurité doivent faire face en ces temps de pandémies, de burnout et de cyberattaques à caractère géopolitique. 65 % des spécialistes de la sécurité indiquent que les cyber-attaques ont augmenté depuis l'invasion de l'Ukraine par la Russie, selon les résultats du rapport. Le rapport met également en lumière les nouvelles menaces telles que le deepfake, les attaques sur les API et les cybercriminels qui ciblent les répondeurs aux incidents.

Contourner les contrôles de sécurité avec Deepfake

"Les cybercriminels intègrent désormais les deepfakes dans leurs méthodes d'attaque afin de contourner les contrôles de sécurité", explique Gerd Pflüger, ingénieur système pour la virtualisation de réseau et de sécurité chez VMware. "Deux tiers des personnes interrogées dans notre rapport ont vu des deepfakes malveillants utilisés dans le cadre d'une attaque. Cela représente une augmentation de 13 % par rapport à l'année dernière, le courrier électronique étant la méthode de transmission la plus courante. Les cybercriminels n'utilisent plus les données vidéo et audio synthétiques uniquement pour des campagnes d'influence ou de désinformation. Leur nouvel objectif est d'utiliser la technologie deepfake pour compromettre les entreprises et accéder à leur environnement".

(Graphique : VMWare)

Le stress, un problème pour les équipes de sécurité

Outre les nouveaux risques, le rapport met en évidence d'autres problèmes auxquels les équipes de sécurité des entreprises doivent faire face :

  • L'épuisement professionnel des cyberprofessionnels reste un problème critique. 47 pour cent des personnes ayant répondu à l'appel ont déclaré avoir souffert de burnout ou de stress extrême au cours des douze derniers mois. Il s'agit d'une légère baisse par rapport aux 51 % de l'année dernière. Parmi ce groupe, 69 pour cent (contre 65 pour cent en 2021) des personnes interrogées ont envisagé de quitter leur emploi pour cette raison. Les entreprises s'efforcent toutefois d'y remédier : plus des deux tiers des personnes interrogées ont déclaré que leurs lieux de travail avaient mis en place des programmes de bien-être pour lutter contre l'épuisement professionnel.
  • Les acteurs du ransomware misent sur des stratégies de cyber-extorsion. La prédominance des attaques par ransomware, souvent soutenues par la collaboration de groupes de cybercriminels sur le dark web, est encore incontestée. 57 % des personnes interrogées ont été confrontées à de telles attaques au cours des douze derniers mois. Et deux personnes interrogées sur trois ont rencontré des programmes de partenariat et/ou des partenariats entre groupes de ransomware, car des cybercartels proéminents continuent de nuire aux entreprises par le biais de techniques de double coercition, d'enchères de données et d'extorsion.
  • Les API sont le nouveau point final et représentent la prochaine frontière pour les attaquants. Avec la prolifération des charges de travail et des applications, 23 % des attaques visent la sécurité de l'API. Parmi les principaux types d'attaques contre les API, on trouve l'espionnage des données (42 % des personnes interrogées l'année dernière), les attaques par injection SQL et API (37 % et 34 % respectivement) et les attaques par déni de service distribué (33 %). 
  • Les mouvements latéraux sont le nouveau champ de bataille. Elles ont été observées dans 25 % de toutes les attaques, les cybercriminels utilisant tout, des hôtes de script (49 %) et du stockage de fichiers (46 %) à PowerShell (45 %), aux plates-formes de communication commerciale (41 %) et .NET (39 %) pour explorer les réseaux. Une analyse de la télémétrie en VMware ContexaL'étude menée par l'équipe de recherche de VMware, qui utilise un cloud de renseignements sur les menaces à pleine fidélité intégré aux produits de sécurité de VMware, a révélé que pour les seuls mois d'avril et mai 2022, près de la moitié des incidents contenaient un événement de mouvement latéral.

Succès dans la lutte contre la cybercriminalité

Malgré l'augmentation des menaces décrites en détail dans le rapport, les répondants aux incidents font état de succès : 87 % d'entre eux indiquent qu'ils parviennent parfois (50 %) ou très souvent (37 %) à interrompre les activités des cybercriminels. Pour ce faire, ils utilisent également de nouvelles techniques. Trois quarts des personnes interrogées (75 pour cent) indiquent qu'elles utilisent désormais des patchs virtuels comme mécanisme d'urgence. Dans tous les cas, plus les défenseurs ont une vue d'ensemble de la surface d'attaque toujours plus grande, mieux ils sont équipés pour faire face à la tempête.

Source : VMWare

(Visité 298 fois, 1 visite aujourd'hui)

Plus d'articles sur le sujet

Les Swiss Cyber Security Days 2025 : dernières découvertes, technologies dominantes, partenaires solides et un alléluia