Video Poster Image

Étude mondiale sur l’état du renseignement sur les menaces

Télécharger l’édition de novembre 2023

Période de référence :du 1er juin au 31 août 2023

Cette étude couvre le paysage des menaces au cours de la période comprise entre juin et août 2023. Elle s’appuie sur les données de cybersécurité recueillies par la technologie d’intelligence artificielle BlackBerry Cylance® AI et l’équipe BlackBerry en charge des recherches et des renseignements sur les menaces.

Faits saillants de l’édition de novembre 2023

Dans ce rapport, l’équipe BlackBerry de recherche sur les cybermenaces examine les défis que rencontrent de nombreux secteurs d’activité, avec un accent particulier sur la protection des structures publiques et administratives, sur les risques dans le secteur de la santé, sur la sécurité des infrastructures critiques, et sur l’importance de protéger les entités vulnérables au sein du secteur financier.

Ce rapport couvre les menaces détectées entre juin et août 2023. En voici les points marquants.

Augmentation de 70 % du nombre de malwares uniques

De juin à août 2023, les solutions BlackBerry Cybersecurity ont neutralisé 3 368 519 cyberattaques. L’entreprise a identifié en moyenne 4 237 échantillons uniques par jour visant ses clients, ce qui représente au total 381 340 échantillons malveillants au cours de la période étudiée, soit une hausse de près de 70 % par rapport au trimestre précédent.
Volume of Cyberattack Activity, June – Aug 2023
Volume d’attaques et nombre de hachages uniques de malwares au fil du temps.
Le nombre d’attaques visant les clients de BlackBerry a considérablement augmenté au cours des trois derniers mois. Cette hausse démontre une diversification accrue des offensives et des types d’outils déployés pour éviter les contrôles défensifs, utilisés notamment dans les solutions traditionnelles basées sur les signatures.

Top 5 des pays les plus ciblés par les cyberattaques

Les pays les plus visés par les cyberattaques sont les suivants:

  1. États-Unis
  2. Canada
  3. Japon
  4. Pérou
  5. Inde

Les États-Unis arrivent en tête, devant le Canada. Le Japon pointe en troisième position, comme dans les rapports précédents, tandis que le Pérou fait son entrée dans notre classement et que l’Inde ferme la liste des cinq pays les plus attaqués.

des pays les plus ciblés par les cyberattaques
Nombre d’attaques stoppées par pays

Top 5 des pays les plus ciblés par des malwares uniques

Les pays les plus visés par des malwares uniques sont les suivant:

  1. États-Unis
  2. Japon
  3. Corée du Sud
  4. Inde
  5. Canada

Les États-Unis affichent le pourcentage le plus élevé, devant le Japon (deuxième), la Corée du Sud (troisième) et l’Inde (quatrième). Le Canada pointe en cinquième position.

des pays les plus ciblés par des malwares uniques
Hachages uniques par pays

Cyberattaques par secteur d’activité

Les quatre secteurs les plus visés sont les suivants:

  1. Finance
  2. Santé
  3. Administrations
  4. Infrastructures critiques

Ces quatre secteurs sont les plus ciblés ; ils affichent la distribution la plus élevée de cyberattaques neutralisées et d’échantillons uniques/différents stoppés au cours de la période concernée.

Cyberattaques par secteur d’activité
Ces chiffres montrent que les attaques observées cet été et perpétrées contre les quatre secteurs les plus visés (finance, santé, administrations et infrastructures critiques) suivent un schéma similaire. En tête du classement des secteurs les plus fréquemment attaqués (et ce, pour des raisons évidentes), la finance se caractérise par une importante réutilisation des malwares dans les frappes qu’il subit — une pratique courante dans les cybercampagnes de grande envergure. Plus inquiétant, la santé a essuyé le plus grand nombre de hachages uniques, ce qui semble indiquer que ce secteur a subi davantage d’attaques spécifiques au cours de la période estivale.

Failles et vulnérabilités communes — Données trimestrielles

La Nationale Vulnerability Database a identifié environ 7 000 nouvelles failles et vulnérabilités communes (CVE-Common Vulnerabilities and Exposure) au cours des trois mois couvrant l’étude. Une nouvelle CVE reçoit généralement une note comprise entre 1 et 10 en fonction de son impact et de la gravité du problème. Cette note fournit une indication quant à la nécessité de corriger ou de mettre à jour un système vulnérable. Au cours de la période précédente, plus de 52 % des vulnérabilités évaluées avaient obtenu une note supérieure à 7,0, tandis que 25 % avaient reçu la note de 7,0.
CVE Severity, June – August 2023
Répartition de la gravité des CVE

Données CylanceGUARD

CylanceGUARD® assurent une surveillance 24x7x365 et aident les entreprises à stopper les cybermenaces les plus sophistiquées qui tentent d’exploiter les failles de leur programme de sécurité. L’équipe BlackBerry MDR a pisté plusieurs milliers d’alertes au cours de la période couverte par l’étude. La répartition ci-après présente les données télémétriques région par région pour fournir des éclairages supplémentaires sur le paysage actuel des menaces.
Top 5 des principales alertes CylanceGUARD
Top 5 des principales alertes CylanceGUARD par région.
Télécharger l’étude BlackBerry sur l’état du renseignement sur les menaces (édition de novembre 2023)

Télécharger l’étude BlackBerry sur l’état du renseignement sur les menaces (édition de novembre 2023)

Téléchargez le rapport complet pour en savoir plus sur les menaces récemment observées par les chercheurs et les analystes de l’équipe BlackBerry de recherche sur les menaces. Notre étude trimestrielle sur l’état du renseignement sur les menaces fournit les dernières informations sur le paysage mondial de la cybersécurité. Au sommaire :

  • Informations sur les cybermenaces par secteur d’activité
  • Analyses et commentaires sur le paysage mondial des menaces
  • Principaux groupes de menaces actifs
  • Principaux outils utilisés par les auteurs de menaces
  • Failles et vulnérabilités courantes (CVE) et leur impact
  • Familles de malwares les plus répandues pour Windows, Linux, macOS et Android
  • Principales techniques MITRE utilisées par les auteurs de menaces
  • Principales règles Sigma publiques pour détecter les menaces
  • Témoignages de première main sur les malwares en 2023
  • Paysage des menaces : prévisions pour 2024

Clause de non-responsabilité

Les informations contenues dans ce rapport sont fournies uniquement à titre instructif. BlackBerry ne garantit ni n’assume la responsabilité de l’exactitude, de l’exhaustivité et de la fiabilité des déclarations ou recherches de tiers référencées dans le présent document. Les analyses présentées dans ce rapport reflètent la compréhension qu’ont nos équipes de recherche des informations actuellement disponibles. Elles peuvent être modifiées à mesure que des informations supplémentaires nous sont communiquées. Il incombe aux lecteurs de faire preuve de prudence lorsqu’ils appliquent ces informations à leur vie privée ou professionnelle. BlackBerry ne tolère aucune utilisation malveillante ou abusive des informations présentées dans ce rapport