Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Les attaquants continuent de modifier leurs méthodes de diffusion

    Un rapport de Mimecast indique que les attaquants utilisent de plus en plus des liens et des codes QR pour contourner les défenses.

    by Andrew Williams

    Key Points

    • Mimecast a publié la deuxième édition de son Global Threat Intelligence Report, qui couvre le quatrième trimestre 2023. 
    • Face à un paysage de menaces en constante évolution, les administrateurs informatiques, les dirigeants et même les utilisateurs finaux peuvent bénéficier des informations globales fournies dans ce dernier rapport sur la cyber resilience de Mimecast.
    • Le rapport présente les principales conclusions de la veille sur les menaces pour cette période, notamment les secteurs les plus ciblés, les méthodes d'exécution préférées des attaquants, ainsi que les informations essentielles dont les organisations ont besoin pour protéger leurs communications, leur personnel et leurs données.

    Mimecast a publié la deuxième édition de son Global Threat Intelligence Report. Couvrant le quatrième trimestre de 2023, le rapport est conçu pour fournir les informations clés nécessaires pour aider les organisations de toute taille à protéger leurs communications, leur personnel et leurs données.

    Face à un paysage de menaces en constante évolution, les administrateurs informatiques, les dirigeants et même les utilisateurs finaux peuvent bénéficier des informations globales fournies dans ce dernier rapport sur la cyber resilience de Mimecast.

    Renseignements sur les menaces Principales constatations 

    Au cours de la période couverte par le présent rapport, les lecteurs découvriront :

    • Les secteurs qui ont subi le plus d'attaques au quatrième trimestre 2023 sont les institutions financières, les voyages, l'hôtellerie et la restauration, ainsi que les ressources humaines et les services de recrutement.
    • Les attaques ont été motivées par les ransomware, le vol de données et la compromission des business email (BEC).
    • Tous secteurs confondus, les utilisateurs moyens des petites et moyennes entreprises ont été confrontés à plus de deux fois plus de menaces que ceux des grandes entreprises.
    • Pour la première fois, l'utilisateur moyen était plus susceptible de rencontrer un lien malveillant qu'une pièce jointe malveillante au quatrième trimestre 2023. Par le passé, les attaquants avaient davantage tendance à utiliser des malwares connus pour transmettre des charges utiles.

    Tensions géopolitiques

    Les tensions géopolitiques se sont accrues, entraînant une augmentation des cyberattaques, plus de 100 groupes de pirates informatiques revendiquant leur participation au seul conflit entre Israël et Gaza. Les États-nations utilisent les cyber-opérations pour recueillir des renseignements sur des gouvernements rivaux et attaquer des infrastructures et des systèmes d'information critiques.

    IA générative

    En outre, les attaquants utilisent l'IA générative et des modèles d'apprentissage automatique pour créer des leurres de phishing plus convaincants et traduire les attaques dans d'autres langues. Les indicateurs techniques de menace, tels que la réputation du domaine, l'isolation du navigateur et l'analyse des malwares, seront de plus en plus nécessaires pour bloquer les attaques.

    Codes QR

    Le quishing, c'est-à-dire l'utilisation de codes QR pour brouiller les liens, a continué à se développer. Il sert le même objectif que les systèmes de raccourcissement d'URL, mais avec un avantage supplémentaire pour les attaquants, car les victimes se sont déjà habituées à prendre des photos des codes QR.

    Ransomware

    Les campagnes de Ransomware et d'intrusion contre rançon ont continué à se développer au quatrième trimestre 2023, l'un des groupes les plus importants, ALPHV Blackcat, ayant compromis plus de 1 000 victimes avec des ransomware et des extorsions de données et récolté plus de 300 millions de dollars en paiements de rançons à la fin du trimestre.

    Un rapport de veille sur les menaces conçu pour fournir des informations clés

    Ce dernier rapport de Mimecast distille des informations issues des renseignements générés au cours de ces trois mois par nos produits et notre équipe de recherche, combinés à des renseignements externes provenant de la communauté de la cybersécurité. Le rapport comprend une analyse approfondie de l'activité des menaces, une série de statistiques de premier ordre sur l'activité, ainsi que des recommandations sur ce que les organisations peuvent faire pour atténuer le risque que représentent ces menaces. 

    Lire le rapport complet

    Nous vous invitons à consulter notre rapport de veille sur les menaces pour le quatrième trimestre 2023 et nous nous réjouissons de partager avec vous d'autres informations à l'avenir.

    04BLOG_1.jpg
    Up Next
    Threat Intelligence |
    La veille sur les menaces n'a jamais été aussi cruciale

    Related Articles

    Threat Intelligence
    Menaces de niveau olympique & Courses à l'armement en matière d'IA : La cybersécurité en 2026
    Threat Intelligence
    Comprendre les tendances des cybermenaces dans le secteur juridique
    Threat Intelligence
    Le manuel du ransomware moderne : Phishing et attaques GenAI

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page