Les cybermenaces continuent d’évoluer rapidement et le dernier rapport de Kaspersky sur la détection et la réponse gérées (MDR) montre que les Advanced Persistent Threats (APT) ont un impact de plus en plus important. En 2024, les APT ont été détectées dans 25 % des entreprises, ce qui représente plus de 43 % de tous les incidents graves. Cela représente une augmentation inquiétante de 74 % par rapport à 2023.
La menace croissante des APT
Le rapport annuel MDR de Kaspersky fournit des informations approfondies sur les cyberattaques avancées analysées par l’équipe de son centre d’opérations de sécurité. Le rapport met en évidence les tactiques les plus courantes utilisées par les cybercriminels et montre que les systèmes de détection automatisés ne suffisent pas toujours à arrêter les attaquants les plus déterminés. Des APT ont été identifiées dans presque tous les secteurs, avec un impact plus important sur les entreprises informatiques et les agences gouvernementales.
Malgré les améliorations apportées aux technologies de sécurité, les cybercriminels continuent de trouver des méthodes pour exploiter les vulnérabilités. Par rapport à 2022, le nombre d’incidents graves impliquant des APT a augmenté de 43 %. Les secteurs tels que la finance, l’industrie manufacturière et l’informatique ont été particulièrement touchés par les attaques liées aux logiciels malveillants, qui ont représenté plus de 12 % de l’ensemble des incidents graves.
Les attaques d’origine humaine continuent de poser un risque
Outre les APT, 17 % du total des incidents comprenaient des attaques d’origine humaine et des cyber-exercices confirmés par des clients. Les violations graves de la politique de sécurité ont représenté 12 % des incidents graves. Cela souligne la nécessité d’une approche proactive en matière de sécurité.
Sergey Soldatov, responsable du centre d’opérations de sécurité de Kaspersky, prévient : « En 2024, nous avons constaté une augmentation significative des menaces persistantes avancées. Cette tendance montre que, malgré l’amélioration de la détection, les attaquants continuent à chercher de nouveaux moyens de pénétrer dans les réseaux. Les organisations doivent investir dans une stratégie de cybersécurité solide pour lutter efficacement contre ces menaces avancées. »
Solutions pour les entreprises ne disposant pas de compétences internes en matière de cybersécurité
Pour les entreprises qui ne disposent pas de personnel interne en cybersécurité, Kaspersky propose des solutions telles que Managed Detection and Response (détection et réponse gérées) et Incident Response (réponse aux incidents). Ces services couvrent le cycle complet de la gestion des incidents, de la détection des menaces à la remédiation, permettant ainsi aux entreprises de mieux se prémunir contre les cyberattaques.
Face à la menace croissante des APT, il est essentiel que les organisations renforcent leurs mesures de cybersécurité et utilisent des solutions de détection et de réponse avancées.
Le rapport complet de l’analyste Kaspersky Managed Detection and Response pour 2024 est disponible sur ce lien.
