En 2021, les attaques de cybersécurité ont été de plus en plus sophistiquées et audacieuses, avec de nombreuses organisations touchées par des attaques de grande ampleur. Les adversaires ont exploité des vulnérabilités zero-day et les limites architecturales de systèmes hérités, tandis que les syndicats eCrime ont perfectionné et amplifié les attaques de rançongiciels de chasse aux gros gibiers (BGH). Les équipes de sécurité ont été mises sous pression, notamment en fin d’année avec la vulnérabilité Log4Shell omniprésente qui a menacé un effondrement complet de la sécurité. Le rapport sur les menaces mondiales de CrowdStrike 2022 offre des insights sur ce que les équipes de sécurité doivent savoir sur le paysage de menace croissant.
Rapport CrowdStrike 2022 – Selon George Kurtz, PDG et cofondateur de CrowdStrike
Notre rapport annuel montre également que les risques pour les entreprises se concentrent autour de trois domaines critiques : les terminaux et les charges de travail dans le cloud, l’identité et les données. Les acteurs de la menace continuent à exploiter les vulnérabilités sur les terminaux et les environnements cloud et à accroître l’innovation sur la façon dont ils utilisent les identités et les informations d’identification volées pour contourner les défenses héritées, tout cela pour atteindre leur objectif, qui est vos données. CrowdStrike a observé que 62 % des attaques comprenaient des activités non malveillantes, avec manipulations directes sur le clavier. Comme les adversaires avancent de cette manière pour contourner les solutions de sécurité héritées, l’apprentissage automatique seul ne suffit pas à arrêter les attaquants déterminés. CrowdStrike est infatigable dans notre volonté de vous maintenir en avance sur les adversaires aujourd’hui et à l’avenir. Pour faire face aux adversaires de front, nous unifions une approche moderne de la sécurité avec une plateforme qui relie la machine à l’identité et aux données pour offrir une protection de confiance totale. Alors que les adversaires se tournent vers la cible des charges de travail dans le cloud, nous offrons une visibilité profonde et une sécurité proactive sur l’ensemble de la pile cloud native. Pour soulager le fardeau du cycle constant de patching, nous priorisons les vulnérabilités qui créent le plus de risque. Et pour les attaques les plus sophistiquées, nous avons développé de puissantes nouvelles fonctionnalités de détection et de réponse étendues (XDR) pour aider les équipes de sécurité débordées à automatiser la réponse et à réduire le temps nécessaire pour chasser à travers les domaines. 2021 nous a appris que, peu importe les adversités auxquelles nous sommes confrontés, l’adversaire ne se reposera pas. Les attaques deviennent de plus en plus destructrices et causent des perturbations massives dans tous les aspects de notre vie quotidienne. Mais c’est le défi que nous avons accepté et une lutte que nous remporterons ensemble. J’espère que vous trouverez ce rapport informatif et qu’il vous donne la même clarté de propos qui m’anime : être infatigable dans notre volonté d’empêcher les adversaires de mettre un frein aux activités commerciales et à notre mode de vie.
Selon George Kurtz, PDG et cofondateur de CrowdStrike