« Notre dernier rapport sur le paysage des menaces mondiales montre clairement que les cybercriminels exploitent l'IA et l'automatisation pour accélérer leurs attaques à une vitesse et une échelle sans précédent », a déclaré Derek Manky, vice-président de la recherche sur les menaces mondiales et de la stratégie de cybersécurité chez FortiGuard Labs. « Les méthodes de sécurité traditionnelles ne suffisent plus. Les organisations devront rapidement adopter une stratégie de défense proactive combinant IA, modèle zéro confiance et gestion continue des menaces pour garder une longueur d'avance sur les attaquants dans un paysage des menaces en constante évolution. »
Il est à noter que l'analyse automatisée atteint des niveaux sans précédent, les attaquants s'efforçant d'identifier au plus tôt les cibles exposées. Afin d'exploiter les vulnérabilités nouvellement découvertes, les cybercriminels déploient l'analyse automatisée à l'échelle mondiale. FortiGuard Labs a observé et enregistré des milliards d'analyses par mois, soit 36 000 analyses par seconde. Cela indique que les attaquants se concentrent particulièrement sur la cartographie des services exposés tels que SIP et RDP, ainsi que sur les protocoles OT/IoT comme Modbus TCP.
L'essor du Darknet a facilité l'accès aux kits d'attaque préconfigurés. En 2024, les forums de cybercriminels sont devenus de plus en plus des plateformes de vente de kits d'exploitation, avec plus de 40 000 nouvelles vulnérabilités ajoutées à la base de données nationale des vulnérabilités (NVD), soit une augmentation de 39 % par rapport à 2023.
Outre les vulnérabilités zero-day circulant sur le darknet, les courtiers proposent de plus en plus d'identifiants d'entreprise (20 %), d'accès distant RDP (19 %), de consoles d'administration (13 %) et de web shells (12 %). FortiGuard Labs a notamment constaté une augmentation de 500 % des journaux disponibles provenant de systèmes compromis par des logiciels malveillants de vol d'identifiants au cours de l'année écoulée, avec 1,7 milliard d'enregistrements d'identifiants volés partagés sur ces forums clandestins.
La cybercriminalité alimentée par l'IA se développe rapidement. Les acteurs malveillants exploitent l'IA pour renforcer l'authenticité de leurs fraudes et contourner les contrôles de sécurité traditionnels, rendant ainsi les cyberattaques plus efficaces et plus difficiles à détecter. Des outils comme FraudGPT, BlackmailerV3 et ElevenLabs permettent de mener des campagnes d'attaque plus facilement, plus efficacement et de manière plus fiable, en s'affranchissant des limitations des outils d'IA existants.
Les attaques ciblées contre les secteurs critiques sont en hausse. Des industries comme la production manufacturière, la santé et les services financiers subissent une augmentation des cyberattaques sur mesure, avec des exploits spécifiques planifiés et déployés en fonction du secteur.
En 2024, les secteurs les plus ciblés seront l'industrie manufacturière (17 %), les services aux entreprises (11 %), la construction (9 %) et le commerce de détail (9 %). Les acteurs étatiques et les réseaux de rançongiciels en tant que service (RaaS) concentreront leurs efforts sur ces secteurs. Les États-Unis seront les plus touchés (61 %), suivis du Royaume-Uni (6 %) et du Canada (5 %).
Les risques liés à la sécurité du cloud et de l'IoT sont en hausse. Les environnements de cloud computing restent une cible privilégiée, les attaquants exploitant sans cesse des failles telles que les services de stockage ouverts, les identités surdimensionnées et les services mal configurés. Dans 70 % des incidents observés, les attaquants ont accédé aux systèmes grâce à des identifiants provenant de zones géographiques inconnues, soulignant ainsi l'importance de la surveillance des identités dans la protection du cloud.
Les identifiants sont la monnaie d'échange des cybercriminels. En 2024, ces derniers ont partagé plus de 100 milliards d'enregistrements compromis sur les forums clandestins, soit une augmentation de 42 % par rapport à l'année précédente. Cette hausse est principalement due à la prolifération des « listes de mots de passe » contenant des identifiants, des mots de passe et des adresses électroniques volés. Plus de la moitié des publications sur le darknet concernaient des bases de données divulguées, permettant aux attaquants d'automatiser des attaques par bourrage d'identifiants à grande échelle.
Des groupes notoires comme BestCombo, BloddyMery et ValidMail figuraient parmi les groupes cybercriminels les plus actifs durant cette période, abaissant encore davantage les barrières à l'entrée en proposant des forfaits basés sur des identifiants, ce qui a entraîné une forte augmentation des prises de contrôle de comptes, des fraudes financières et de l'espionnage industriel.
Face à cette situation, le rapport formule des recommandations en matière de sécurité à l'intention des RSSI, en mettant l'accent sur un certain nombre de domaines stratégiques sur lesquels il convient de se concentrer, tels que :
Passer de la détection traditionnelle des menaces à la « gestion continue de l'exposition aux menaces » – Cette approche proactive se concentre sur la gestion continue de la surface d'attaque, la simulation du comportement réel des adversaires, la priorisation de la remédiation basée sur les risques et l'automatisation des réponses de détection et de défense.
Simulez des attaques réelles – Menez des exercices de simulation d'adversaires, intégrez des équipes rouges et violettes et tirez parti de MITRE ATT&CK pour tester les défenses contre des menaces telles que les ransomwares et les campagnes d'espionnage.
Réduisez la surface d'attaque – Déployez des outils de gestion de la surface d'attaque (ASM) pour détecter les actifs exposés, les identifiants divulgués et les vulnérabilités exploitables, tout en surveillant en permanence les forums du darknet pour détecter les menaces émergentes.
Priorisez les vulnérabilités à haut risque – concentrez les efforts de correction sur les vulnérabilités activement discutées par les groupes cybercriminels et tirez parti des informations de priorisation basées sur les risques telles que EPSS et CVSS pour gérer efficacement les correctifs.
Exploiter les renseignements du Dark Web – Surveiller les marchés du darknet pour détecter les nouveaux services de ransomware et suivre les efforts coordonnés des pirates informatiques afin d'atténuer les menaces telles que les attaques DDoS et le défaçage de sites Web.
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la cérémonie de remise des prix VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Photo] 60e anniversaire de la fondation de l'Association vietnamienne des artistes photographes](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Comment (0)