1. InterCERT France – Analyse d’un an de réponse aux incidents cyber

Vecteurs de compromission

L’InterCERT France, association rassemblant plus de 100 centres de réponses aux incidents cyber français a publié son premier rapport annuel d’incidents. Ce bilan vise à recueillir les expériences d’attaques dites “réussies” vécues par les membres de l’association.

 Que doit-on en retenir ?

Près de 3 attaques sur 4 sont menées de manière opportuniste. Autrement dit, ces attaques ne sont pas ciblées, ou encore, qui ne tente rien n’a rien! Cela confirme nos observations quant au fait que bien souvent les attaquants ne connaissent pas leurs victimes. Ils exploitent massivement des vulnérabilités, humaines ou techniques, en espérant que le poisson morde à l’hameçon.
Il existe d’ailleurs un équilibre quasi parfait entre ces deux vecteurs de compromission. Dans 60% des incidents observés, la moitié ont utilisé comme vecteur d’intrusion des vulnérabilités de systèmes exposés sur Internet (technique), et pour l’autre moitié des comptes utilisateurs valides issus d’hameçonnage et de vols d’identifiants par des logiciels malveillants spécialisés (humain).

Que faire ?

• Pour le vecteur technique, une politique de mise à jour et d’application des correctifs de sécurité ainsi qu’une limitation stricte des actifs exposés sur Internet diminuera votre surface d’attaque.
• Pour le vecteur humain, répétez des exercices d’hameçonnage afin de créer des réflexes chez vos collaborateurs. Plusieurs incidents traités par Breizh Cyber n’ont pas abouti grâce aux bons réflexes des utilisateurs.

Pour lire le rapport d’incidentologie 2024 en entier, suivez ce lien.

Partager :

• Partager cette page sur Linkedin
• Imprimer