Le dernier rapport de sécurité Trend Micro révèle une hausse de 265 % des événements liés aux attaques sans fichiers !

Echappant aux mesures de sécurité traditionnelles, les menaces 2019 mettent les systèmes de défense à rude épreuve.

Tags : @TrendMicro #cybersécurité #sécuritéinformatique #ransomware #malware #BEC #Cloud  #exploits

Rueil-Malmaison, le 2 septembre 2019Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie ce jour son rapport de sécurité pour le premier semestre 2019. Ce dernier met en évidence une recrudescence des attaques sans fichiers (fileless) visant à masquer des activités malveillantes. En comparaison avec le premier semestre 2018, les détections de cette menace spécifique ont augmenté de 265 %.

Jusqu’à présent, les constatations réalisées en 2019 confirment bon nombre des prévisions faites par Trend Micro en fin d'année dernière. Les attaquants redoublent notamment d’efforts pour cibler les entreprises et les environnements offrant le plus grand retour sur investissement.

« Sophistication et discrétion sont aujourd'hui les maîtres mots en matière de cybersécurité, à mesure que les technologies au sein des entreprises et que les attaques des cybercriminels deviennent plus connectées et intelligentes », souligne Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Nous avons pu constater que les hackers ont des objectifs précis, avec des attaques ciblées et ingénieuses qui exploitent de manière furtive le facteur humain, les processus et la technologie. Cependant du côté des entreprises, avec la transformation numérique et les migrations vers le Cloud, la surface d'attaque s’est considérablement élargie. Pour faire face à cette évolution, les organisations ont besoin d'un partenaire technologique capable de combiner l'expertise humaine à des technologies de sécurité avancées afin de mieux détecter, corréler, traiter et contrecarrer les menaces. »

Parallèlement à la prolifération des attaques sans fichiers, les cybercriminels déploient de plus en plus de menaces non détectables via les filtres de sécurité classiques, car elles peuvent être exécutées en mémoire d'un système, résider dans la base de registre ou usurper des outils légitimes. Les kits d’exploits reviennent également en force, avec une augmentation de 136 % en comparaison de la même période en 2018.

Les malwares destinés au minage de cryptomonnaies demeurent la menace la plus détectée au premier semestre 2019 et touchent de plus en plus les serveurs et les environnements Cloud. Autre prévision corroborée : le nombre de routeurs impliqués dans de potentielles attaques entrantes a bondi de 64 % comparé au premier semestre 2018, avec davantage de variantes de Mirai recherchant des appareils vulnérables.

En outre, le nombre de stratagèmes d'extorsion numérique connaît une hausse de 319 % par rapport au second semestre 2018, ce qui concorde avec les projections précédentes. Les attaques de type BEC (Business Email Compromise) constituent toujours une menace substantielle, avec une augmentation de 52 % des cas détectés comparativement aux six derniers mois. Les fichiers, e-mails et URL liés aux ransomwares continuent également de se multiplier (+77 % au cours de la même période).

Au total, Trend Micro a bloqué plus de 26,8 milliards de menaces au cours du premier semestre 2019, soit 6 milliards de plus qu'à la même période l'année dernière. À noter que, dans 91 % des cas, l'e-mail a été le vecteur d'infection des réseaux d'entreprises. Afin de juguler ces menaces avancées, une défense approfondie et intelligente, capable de corroborer les données au niveau des passerelles, réseaux, serveurs et Endpoints est nécessaire pour mieux identifier et stopper les attaques.

Pour consulter l’intégralité du rapport « Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup » de Trend Micro :

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/evasive-threats-pervasive-effects.

Pour en savoir plus sur la solution XDR de Trend Micro :

http://www.trendmicro.com/XDR.

 

À propos de Trend Micro

Leader mondial de solutions de cybersécurité, Trend Micro a pour mission de sécuriser les échanges d’informations numériques d’aujourd’hui et de demain. S’appuyant sur notre stratégie de sécurité XGen™, nos solutions innovantes pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints.

Optimisées pour les principaux environnements du marché - parmi lesquels Amazon Web Services (AWS), Microsoft® et VMware®- nos solutions permettent aux entreprises de faire face aux menaces actuelles via une protection automatisée de leurs informations sensibles. Offrant une visibilité et un contrôle centralisés, notre stratégie de défense connectée facilite le partage d’informations sur les menaces, renforçant ainsi la protection des entreprises.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.

Suivez-nous sur notre blog et sur Twitter