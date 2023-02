L'Europe a été la 2ème région du monde la plus attaquée en 2022 !

(Boursier.com) — IBM annonce aujourd'hui les résultats de l'édition 2023 de son rapport annuel "X-Force Threat Intelligence Index" sur le paysage mondial des menaces cyber.

Les situations principales sur lesquelles les équipes X-Force ont été déployées au sein d'organisations françaises se répartissent entre la lutte contre des outils d'acquisition d'identifiants, les accès serveurs, les ransomwares, les portes dérobées (backdoors), et les outils de reconnaissance & analyse.

Les acteurs de la menace ont exploité des applications publiques et ont compromis des comptes de domaine et des comptes locaux valides pour obtenir un accès initial aux réseaux des victimes dans une proportion égale. Les impacts observés comprenaient la collecte d'identifiants et l'extorsion...

X-Force a répondu à des situations dans les secteurs du transport, de la finance et de l'assurance, de la santé et des services aux professionnels, aux entreprises et aux consommateurs...

Données européennes en question...

28% des attaques en 2022 ont eu lieu dans la région européenne, contre 24% en 2021

Les pays attaqués ont été la France, le Royaume-Uni, le Portugal, l'Italie et l'Allemagne

L'Europe a connu une hausse significative du déploiement des portes dérobées (backdoors) à partir de mars 2022, juste après l'invasion de l'Ukraine par la Russie. Les déploiements de backdoors ont représenté 21% des cas dans la région et les ransomwares 11%. Les outils d'accès à distance ont été identifiés dans 10% des incidents auxquels X-Force a répondu.

En ce qui concerne l'impact sur les clients, 38% des cas observés par X-Force en Europe étaient liés à l'extorsion, 17% au vol de données et 14% à la récolte d'identifiants...

L'exploitation d'applications publiques a été le principal vecteur d'infection utilisé contre les organisations européennes. Ce vecteur a représenté 32% de tous les incidents auxquels X-Force a remédié dans la région, dont plusieurs ont conduit à des infections par ransomware. L'utilisation abusive de comptes locaux valides arrive en deuxième position (18%), suivie par les liens de 'spear phishing' (14%), en baisse de façon significative par rapport aux 42% enregistrés en 2021.

Cette diminution des liens de 'spear phishing' peut être le résultat d'une meilleure sensibilisation des utilisateurs, du renforcement des défenses en matière de sécurité des emails, ou de défenses plus efficaces pour détecter les logiciels malveillants après leur installation.