Deux sociétés CRER ont envoyé dur

Allemagne pour soulager le stress électrique stressant à partir de…

Date de sortie, casting … tout ce que nous savons de la saison 5…

#image_title
cybersécurité

Étalonnage de l’expansion : rapport annuel 2023 sur la cybersécurité

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L’année 2023 poursuit la hausse spectaculaire du nombre de menaces globales bloquées dans le cadre du Smart Protection Network (SPN), atteignant un nouveau sommet dans la tendance haussière amorcée à la suite de la pandémie. Un examen plus approfondi de la tendance à la baisse des filtres de détection précoce (Email Reputation Service, Web Reputation Service) suggère que les cybercriminels pourraient réduire la priorité à des cibles plus larges pour se concentrer sur une meilleure infiltration, comme le montre l’augmentation continue des détections de points finaux (File Reputation Service).

Bilan annuel 2023 fig01

Les vulnérabilités restent une préoccupation majeure pour les SOC, car les gros titres de 2023 ont fait état d’abus de services de partage de fichiers légitimes, tandis que les méthodes fiables de vérification des informations d’identification, telles que l’authentification multifacteur, peuvent être contournées, comme dans le cas des attaques EvilProxy. Des plateformes de messagerie bien connues, telles que Skype et Teams, sont également utilisées par les cybercriminels, en l’occurrence DarkGate, pour fournir un script de chargement VBA aux victimes.

Bilan annuel 2023 fig02

Pendant ce temps, les acteurs de la menace abusent des processus légitimes, comme dans le cas de l’utilisation abusive par AsyncRAT des aspnet_compiler.exe. Les infostealers RedLine et Vidar, ainsi qu’une attaque suggérant le retour de Genesis Market, abusent également de la signature de code EV pour échapper à la défense. Les données personnelles et exploitables telles que les portefeuilles cryptographiques et les identifiants de navigation et de messagerie restent la cible privilégiée des cybercriminels. Les magasins de données sur le Dark Web resteront un incontournable, RedLine et Vidar arrivant en tête des niveaux de popularité dans la nature. Les individus et les organisations doivent maximiser les outils qui aident à protéger vos données et votre identité, alors que la vie post-pandémique met la plupart des transactions en ligne.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite