Les cybercriminels se cachent en moyenne onze jours dans le système

Sophos a publié son "Active Adversary Playbook 2021". Dans ce livret, la société de cybersécurité décrit les outils généralement utilisés lors des cyberattaques. Le rapport se base sur les connaissances des outils, techniques et procédures des pirates. Les données télémétriques ont été analysées, ainsi que 81 enquêtes sur différents incidents menées par l'équipe Sophos Managed Threat Response. Le rapport vise à mieux identifier les tactiques d'attaque sur les réseaux. Les résultats montrent que les attaquants restent en général onze jours sur le réseau avant d'être détectés. Dans 81 % des cas, un ransomware était en jeu et dans 69 % des cas, le protocole de bureau à distance (RDP) a été utilisé pour infiltrer les réseaux.

Le temps passé sur les réseaux pendant onze jours est à mettre en relation avec les 264 heures d'activités criminelles potentielles comme le vol d'accès. Selon Sophos, onze jours sont un temps infini pour causer des dégâts sur le réseau d'une entreprise. Le protocole RDP (Remote Desktop Protocol) a joué un rôle dans 90 % des attaques.

"Le paysage des menaces devient de plus en plus confus et complexe. Les cybercriminels lancent leurs attaques avec des compétences et des ressources très variées, allant des script kiddies aux groupes de pirates soutenus par les Etats. Cela rend la tâche des défenseurs difficile", explique John Shier, Senior Security Advisor chez Sophos.

Autres thèmes du Manuel de consultation (gratuites) sont les techniques et tactiques d'attaque les plus utilisées, les premiers signes d'une attaque, les types de menaces les plus observés et les groupes de pirates informatiques les plus fréquemment identifiés.

Source : Sophos