Le rapport de Cato Networks sur les cybermenaces du deuxième trimestre 2024 démontre l’augmentation significative de tentatives d’utilisation de plusieurs vulnérabilités.
Le nouveau rapport Q2 2024 Cato CTRL SASE Threat Report de Cato Networks sur les menaces pour le deuxième trimestre 2024 présente un aperçu du paysage des cybermenaces dans plusieurs domaines clés tels que les communautés de pirates et le dark web, la sécurité des entreprises et la sécurité des réseaux.
Découvert lors de l’analyse sur les communautés de pirates et le dark web de Cato CTRL, l’acteur malveillant IntelBroker est une figure majeure et le modérateur de la communauté de pirates BreachForums. Les activités illicites d’IntelBroker englobent un large éventail de tactiques cybercriminelles. Ces derniers mois, IntelBroker a proposé de vendre des données et du code source provenant d’AMD, Apple, Facebook, KrypC, Microsoft, Space-Eyes, T-Mobile et l’U.S. Army Aviation and Missile Command.
Amazon est la marque la plus usurpée, grâce au cybersquattage. Cato CTRL a découvert qu’Amazon était la première marque usurpée avec 66% des domaines et que Google, loin derrière, arrivait en deuxième position avec 7%, au deuxième trimestre 2024. Au vu de la renommée d’Amazon, les utilisateurs doivent faire attention aux sites Web contrefaits qui demandent de soumettre des informations sensibles, cela pourrait. les mettre en danger ou mettre en danger leur organisation.
Trois ans après sa découverte en 2021, Log4j reste l’une des vulnérabilités les plus utilisées. Du premier trimestre 2024 au deuxième trimestre 2024, Cato CTRL a relevé une augmentation de 61% des tentatives d’utilisation de Log4j dans le trafic entrant et une augmentation de 79% des tentatives d’utilisation de Log4j dans le trafic WANbound (trafic restant à l’intérieur de l’organisation). Cato CTRL a également observé une augmentation de 114% des tentatives d’utilisation de la vulnérabilité Oracle WebLogic dans le trafic WANbound, du premier au deuxième trimestre 2024. Pour les acteurs malveillants, en plus du trafic entrant (Inbound), le trafic WAN interne (WANbound) représente une porte d’entrée supplémentaire pour infiltrer les organisations et mener des attaques.
Ces informations sont issues de l’analyse par Cato CTRL de 1,38 trillion de flux réseau chez plus de 2 500 clients dans le monde entre avril et juin 2024.