Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    La veille sur les menaces n'a jamais été aussi cruciale

    Les organisations qui tentent de naviguer dans le paysage de la cybersécurité doivent être au courant des attaquants et de leurs tactiques.

    by Andrew Williams

    Key Points

    • Si les outils basés sur l'IA peuvent aider à protéger automatiquement les systèmes contre les nouvelles menaces, les administrateurs comme les utilisateurs doivent rester informés des attaques émergentes et des dernières tendances en matière de cybersécurité.
    • Le Global Threat Intelligence Report de Mimecast, qui couvre la période de janvier à juin 2024, fournit aux organisations de toute taille les informations nécessaires pour garder une longueur d'avance sur les menaces.
    • Le rapport présente également cinq graphiques intéressants, examine les principales campagnes de cybermenaces ayant un impact sur les utilisateurs et fournit des recommandations faciles à mettre en œuvre pour assurer la sécurité de votre organisation.

    Le courrier électronique et la messagerie sont les canaux par lesquels la plupart des cybermenaces sont lancées, et les organisations doivent arrêter les menaces qui arrivent par le biais du courrier électronique et de la messagerie avant qu'elles n'aboutissent. Pour cela, il faut utiliser les outils les plus avancés, basés sur l'IA, mais aussi rester au courant des derniers attaquants et de leurs techniques. Entrez dans le rapport mondial de renseignement sur les menaces de Mimecast couvrant la période janvier-juin 2024. 

    L'IA fait progresser les deux parties

    L'adoption de la technologie de l'IA par les deux parties du paysage de la guerre de la cybersécurité continue de promettre des changements massifs dans la façon dont la cybersécurité est menée. Bien que l'impact ait été limité de part et d'autre jusqu'à présent, la bataille pour la domination du domaine cybernétique est implacable.

    "Les services cybercriminels en nuage et les offres "as-a-service" continuent d'accroître la disponibilité des outils d'attaque, des kits de phishing et des bases de données d'informations volées. Dans le même temps, les services répressifs ont montré des signes d'adaptation, la collaboration interjuridictionnelle ayant permis de perturber d'importants groupes de cybercriminels."

    Le paysage actuel des menaces

    La recrudescence temporaire des attaques contre les entreprises de taille moyenne s'est atténuée et les petites entreprises sont de nouveau les plus menacées. Le vol d'informations d'identification est devenu l'une des principales cibles des attaquants, qui vendent ensuite les informations d'identification volées sur les marchés clandestins ou les utilisent dans des attaques de bourrage d'informations d'identification pour accéder aux services en nuage des entreprises.

    En outre, à mesure que les organisations migrent vers le nuage et développent leur infrastructure, la surface d'attaque s'est élargie. La dépendance croissante à l'égard des données stockées dans le nuage signifie que le contrôle de la sécurité est de plus en plus flou. La dépendance inhérente à l'égard de logiciels et d'infrastructures tiers fait de la sécurité de la chaîne d'approvisionnement un problème majeur.

    Dans le cadre d'attaques continues de ransomware, le maintien de la confidentialité, de l'intégrité et de la disponibilité des données est essentiel pour obtenir des résultats positifs, car les attaques contre les données peuvent entraîner une interruption des services et avoir un impact dévastateur sur les activités de l'entreprise. 

    "En outre, l'IA générative et l'apprentissage automatique amélioreront le ciblage et le contenu des campagnes de phishing, ce qui obligera les défenseurs à être capables de détecter des techniques d'attaque nouvelles et inédites et d'y répondre rapidement."

    Rapport de veille sur les menaces de Mimecast

    Étant donné que les professionnels de la cybersécurité peuvent être confrontés à une abondance d'informations, deux fois par an, Mimecast distille les informations recueillies par nos analystes de la veille sur les menaces au cours de chaque semestre. Notre rapport pour les six premiers mois de 2024 comprend une analyse de l'activité des menaces, des statistiques révélant les tendances des attaques et une série de recommandations pour les entreprises de toutes tailles afin de mieux atténuer les risques de cybermenaces.

    Rapport mondial sur le renseignement sur les menaces 2025

    Explorez les dernières cybermenaces mondiales, découvrez les principaux événements qui façonneront la cybersécurité en 2025 et obtenez des informations utiles pour renforcer vos défenses.
    Téléchargez le rapport

    Renseignements sur les menaces Principales constatations

    Dans le présent rapport, les lecteurs découvriront

    • Les attaques par messagerie ont évolué, passant de la diffusion de malware à l'utilisation de liens, avec des couches de liens plus nombreuses qui permettent d'échapper à la détection.
    • Les secteurs de la banque, des arts et spectacles, des voyages et de l'hôtellerie ont reçu le plus de messages URL malveillants au cours du deuxième trimestre 2024, tandis que les secteurs du conseil en informatique et des services juridiques professionnels ont reçu le plus de spams et de messages d'usurpation d'identité.
    • Les attaquants utilisent des services de développement pour héberger et développer des campagnes, et les services de partage de fichiers sont également des moyens populaires d'héberger des documents intermédiaires qui renvoient à des pages de collecte d'informations d'identification.
    • Les attaques par usurpation d'identité ont dominé les menaces visant les utilisateurs européens, tandis que le spam a été à l'origine de la plupart des attaques en Afrique et que la région Asie-Pacifique a connu une hausse spectaculaire des attaques contre les petites entreprises.
    • Six événements majeurs liés à la cybersécurité survenus au cours du premier semestre 2024 ont mis en évidence les risques potentiels liés à la messagerie et à l'humain qui découlent du paysage actuel des menaces.

    Prédictions pour l'avenir

    Cette année promet aux utilisateurs une recrudescence des attaques de spam, de phishing et de désinformation. Selon TheEconomist1, la saison électorale de 2024, avec des scrutins majeurs aux États-Unis et en Europe, sera l'une des plus importantes de l'histoire. Les conflits régionaux viendront également s'ajouter à la montée en puissance.

    En savoir plus

    En plus de ce qui a déjà été expliqué ici, le rapport Mimecast Global Threat Intelligence Report for 2024 H1 présente cinq graphiques intéressants, examine les principales campagnes de cybermenaces ayant un impact sur les utilisateurs et fournit des recommandations faciles à mettre en œuvre pour assurer la sécurité de votre organisation. Téléchargez le rapport pour en savoir plus.

    1 Source : 2024 est la plus grande année électorale de l'histoire | The Economist

    50BLOG_1.jpg
    Up Next
    Threat Intelligence |
    Résumé : Rapport de Mimecast sur les menaces en 2025

    Related Articles

    Threat Intelligence
    Comprendre les tendances des cybermenaces dans le secteur juridique
    Threat Intelligence
    Le manuel du ransomware moderne : Phishing et attaques GenAI
    Threat Intelligence
    5 façons d'utiliser la veille sur les menaces pour se défendre plus intelligemment, et non plus durement

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page