Le nouveau rapport de l’Unit 42 de Palo Alto Networks révèle que l’hameçonnage, les rançongiciels et les vulnérabilités logicielles sont à l’origine de près de 70 % des cyber-incidents.
Le rapport 2022 de l’Unit 42, le département recherches de de Palo Alto Networks, estime que les rançongiciels et la compromission des emails professionnels sont les deux principaux types de cyber incidents que les équipes de réponse aux incidents ont dû gérer depuis fin 2021. Ils représentent même environ 70 % des incidents.
L’Unit 42 précise que les secteurs de la finance et de l’immobilier figuraient parmi ceux qui recevaient les montants moyens de demandes de rançon les plus élevés : environ 8 millions et 5,2 millions de dollars en moyenne, respectivement.
« A l’heure actuelle, la cybercriminalité est une activité dans laquelle il est facile de se lancer, en raison de son faible coût et de sa rentabilité souvent élevée. Dans ce contexte, des acteurs de la menace novices et non qualifiés peuvent très bien se lancer grâce à des outils tels que le hacking-as-a-service (piratage en tant que service), qui connaissent une popularité grandissante et sont disponibles sur le dark web », explique Wendi Whitmore, VP et responsable de l’Unit 42 de Palo Alto Networks. «Les auteurs des attaques par ransomware ont en outre perfectionné leur organisation, en proposant un service client et des enquêtes de satisfaction lorsqu’ils interagissent avec les cybercriminels et les organisations victimes.»
S’appuyant sur un échantillon de plus de 600 cas de réponse aux incidents étudiés par l’Unit 42, le rapport veut aider les RSSI et les équipes de sécurité à comprendre les principaux risques de sécurité auxquels ils sont confrontés, et à déterminer les domaines auxquels affecter en priorité des ressources pour limiter ces risques.