Image du poster vidéo

Rapport mondial de veille sur les menaces

Télécharger l'édition de novembre 2023

Période de référence : 1er juin - 31 août 2023

Ce rapport sur les menaces couvre le paysage des menaces pour la période juin-août 2023. Il est basé sur les données de cybersécurité de BlackBerry Cylance® AI et de l'équipe de recherche et de renseignement sur les menaces de BlackBerry .

Points forts du rapport sur les menaces de novembre 2023

Dans ce rapport sur les menaces, l'équipe de recherche et de renseignement sur les menaces deBlackBerry examine les défis auxquels sont confrontés de nombreux secteurs industriels, en mettant l'accent sur la protection des entités gouvernementales et publiques, les risques dans le secteur des soins de santé, la protection des infrastructures critiques et l'importance de la protection des entités vulnérables dans le secteur financier.

Ce rapport couvre les menaces rencontrées entre juin 2023 et août 2023. En voici quelques points saillants.

Augmentation de 70 % des logiciels malveillants uniques

De juin à août 2023, les solutions de cybersécurité de BlackBerry ont stoppé 3 368 519 cyberattaques. BlackBerry a observé une moyenne de 4 237 échantillons uniques par jour contre nos clients, soit un total de 381 340 échantillons malveillants au cours de cette période de déclaration, ce qui représente une augmentation de près de 70 % par rapport à la période de déclaration précédente.
Volume des cyberattaques, juin-août 2023
Volume des attaques et hachages uniques de logiciels malveillants au fil du temps.
Le nombre d'attaques auxquelles les clients de BlackBerry sont confrontés a considérablement augmenté au cours des trois derniers mois et démontre une diversification encore plus grande des attaques et des types d'outils déployés pour contourner les contrôles défensifs, en particulier ceux utilisés dans les solutions traditionnelles basées sur les signatures.

Les 5 pays les plus ciblés par les cyberattaques

Les pays les plus visés par les cyberattaques sont les suivants :

  1. Les États-Unis
  2. Canada
  3. Japon
  4. Pérou
  5. Inde

Dans la région Amérique du Nord, les États-Unis sont le pays le plus attaqué, suivi du Canada. Dans la région Asie-Pacifique, c'est le Japon qui a subi le troisième plus grand nombre d'attaques, comme c'était le cas dans les rapports précédents. En Amérique latine, le Pérou fait son entrée dans notre liste. Dans la région Asie-Pacifique, l'Inde a rejoint la liste en tant que cinquième pays le plus attaqué.

Pays les plus ciblés par les cyberattaques
Attaques stoppées par pays.

Top 5 des pays les plus ciblés par des logiciels malveillants uniques

Les pays les plus ciblés par les logiciels malveillants uniques sont les suivants :

  1. Les États-Unis
  2. Japon
  3. Corée du Sud
  4. Inde
  5. Canada

En ce qui concerne les logiciels malveillants uniques, les États-Unis ont enregistré le pourcentage le plus élevé. Le Japon arrive en deuxième position, suivi de la Corée du Sud (troisième) et de l'Inde (quatrième). Le Canada arrive en cinquième position.

Top 5 des pays les plus ciblés par des logiciels malveillants uniques
Hachures uniques par pays.

Cyberattaques par secteur d'activité

Les quatre secteurs les plus ciblés sont les suivants

  1. Finances
  2. Soins de santé
  3. Gouvernement
  4. Infrastructures critiques

Il s'agit des quatre secteurs les plus ciblés avec la plus grande distribution de cyberattaques stoppées et d'échantillons uniques/différents stoppés au cours de cette période.

Cyberattaques par secteur d'activité
Cela montre que les attaques contre les quatre secteurs les plus ciblés que nous avons observés au cours de cette période - la finance, les soins de santé, le gouvernement et les infrastructures critiques - suivent un schéma similaire. En tête du classement des secteurs les plus fréquemment attaqués (pour des raisons évidentes), le secteur financier voit de nombreux logiciels malveillants réutilisés dans les attaques dont il fait l'objet, ce qui est une pratique courante dans les campagnes de cybercriminalité à grande échelle. Plus inquiétant encore, c'est dans le secteur de la santé que l'on trouve le plus grand nombre de hachages uniques, ce qui peut indiquer qu'il y a eu davantage d'attaques contre des cibles spécifiques au sein de ce secteur au cours de la période considérée.

Données trimestrielles du CVE

La base de données nationale sur les vulnérabilités a identifié environ 7 000 nouvelles vulnérabilités et expositions communes (CVE) au cours de cette période. Lorsqu'un nouveau CVE est découvert, il se voit généralement attribuer une note basée sur l'impact et la gravité du problème, allant de 1 à 10. Cette note donne une indication sur l'importance des correctifs ou des mises à jour à apporter à un système vulnérable. Au cours de la période précédente, plus de 52 % des vulnérabilités évaluées avaient une note supérieure à 7,0, tandis que 25 % des vulnérabilités avaient une note de 7,0.
Gravité des CVE, juin - août 2023
Ventilation de la gravité des CVE.

CylanceGUARD Données

CylanceGUARD est un service MDR sur abonnement qui assure une surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an et qui aide les organisations à stopper les cybermenaces sophistiquées qui cherchent à tirer parti des lacunes de leur programme de sécurité. L'équipe MDR de BlackBerry a suivi des milliers d'alertes au cours de cette période. Ici, nous décomposons la télémétrie région par région pour fournir un aperçu supplémentaire du paysage actuel des menaces.
Top 5 des alertes CylanceGUARD
Top 5 des alertes CylanceGUARD par région.

Obtenir le rapport mondial de veille sur les menaces BlackBerry

Téléchargez le rapport complet pour découvrir les menaces récentes observées de première main par les chercheurs et les analystes de l'équipe de recherche et de renseignement sur les menaces de BlackBerry . Notre rapport trimestriel sur les menaces fournit les informations les plus récentes sur le paysage mondial des menaces en matière de cybersécurité :

  • Renseignements sur les cybermenaces spécifiques à l'industrie
  • Analyse et commentaire du paysage mondial des menaces
  • Principaux acteurs actifs de la menace
  • Principaux outils utilisés par les acteurs de la menace
  • CVE avec impact
  • Familles de logiciels malveillants les plus répandues pour Windows, Linux, macOS et Android
  • Principales techniques MITRE utilisées par les acteurs de la menace
  • Top public Sigma rules to detect threats (en anglais)
  • Les meilleures histoires de logiciels malveillants de l'année 2023
  • Prévisions concernant le paysage des menaces pour 2024

Avis de non-responsabilité

Les informations contenues dans le rapport 2023 BlackBerry Global Threat Intelligence Report sont uniquement destinées à des fins éducatives. BlackBerry ne garantit pas et n'assume pas la responsabilité de l'exactitude, de l'exhaustivité et de la fiabilité des déclarations ou des recherches de tiers auxquelles il est fait référence dans le présent document. L'analyse exprimée dans ce rapport reflète la compréhension actuelle des informations disponibles par nos analystes de recherche et peut être sujette à des changements au fur et à mesure que des informations supplémentaires sont portées à notre connaissance. Il incombe aux lecteurs de faire preuve de diligence raisonnable lorsqu'ils appliquent ces informations à leur vie privée et professionnelle. BlackBerry ne tolère aucune utilisation malveillante ou abusive des informations présentées dans ce rapport.