La Cyber insurance Coalition a publié son premier indice annuel des cybermenaces, qui fournit des informations détaillées sur les tendances de la cybersécurité pour 2022 et les cybermenaces émergentes auxquelles les entreprises devraient se préparer en 2023.
Le rapport annuel a utilisé les données collectées par la technologie de gestion et de réduction des risques actifs de la compagnie d’assurance, combinant les données de souscription et de réclamations, la numérisation Internet et le réseau mondial de capteurs de localisation de l’alliance et la numérisation de plus de 5,2 milliards d’adresses IP. Coalition Hotspots a observé les cyberattaques de l’intérieur pour développer une meilleure compréhension des techniques des attaquants sur 22 000 événements.
Sur la base des données des 10 dernières années, la Coalition a prévu plus de 1 900 nouvelles vulnérabilités et expositions communes (CVE) par mois en 2023, soit une augmentation de 13 % de la moyenne mensuelle de l’extrémisme violent par rapport aux niveaux publiés en 2022. Ces 1 900 incluaient des rencontres de la radicalisation violente est de 270 faiblesses graves et de 155 faiblesses graves.
Voici d’autres conclusions du Cyber Threat Index de la Coalition :
- La plupart des exploits CVE sont réalisés dans les 90 jours suivant une divulgation publique, la majorité étant exploitée dans les 30 premiers jours.
- Quatre-vingt-quatorze pour cent des organisations examinées en 2022 seulement avaient au moins un service non chiffré exposé à Internet.
- Le protocole de bureau à distance ou RDP est toujours le protocole le plus populaire pour les attaquants sur Internet. Cela signifie que les cyber-attaquants continuent de préférer tirer parti des anciens protocoles avec de nouvelles vulnérabilités pour accéder aux systèmes.
- Les bases de données Elasticsearch et MongoDB ont un taux élevé de compromis, avec des indications montrant qu’un grand nombre d’entre elles ont été prises en charge par des attaques de ransomwares.
“La réalité est que le nombre de vulnérabilités et de failles de sécurité ne cesse de croître – de 1 000 en 2002 à plus de 23 000 en 2022”, a déclaré le vice-président de la coalition pour la recherche en sécurité, Thiago Henriques. “Les Defenders mènent une bataille de tous les côtés, à tout moment.”
Nous avons publié notre premier rapport technique sur @employé Vous pouvez le télécharger ici https://t.co/WWaZ12S37r-tl ; dr : Trop de fichiers, concentrez-vous sur la réparation de ce qui compte, il y a encore beaucoup de données exposées prêtes à être volées, des tonnes de services non sécurisés, les correctifs sont difficiles !
– Thiago Henriques (Balgan) 1 février 2023
Henrik a ajouté : “Nous avons produit ce rapport pour fournir autant d’informations que possible aux organisations. Avec le volume considérable de vulnérabilités et les pénuries de personnel informatique, les experts en cybersécurité ont besoin d’un moyen d’évaluer les risques de chaque vulnérabilité afin qu’ils puissent hiérarchiser les besoins. à remédier. »
Le Cyber Threat Index de la Coalition s’est conclu par deux recommandations pour les équipes informatiques et de cybersécurité des entreprises. Ils doivent appliquer les mises à jour à l’infrastructure publique et aux logiciels accessibles sur Internet dans les 30 jours suivant la publication de chaque correctif, et doivent suivre des cycles de mise à niveau réguliers. Cela atténuerait les vulnérabilités – en particulier dans les logiciels plus anciens – aux cybermenaces imminentes.
“[Cyber] Les attaquants deviennent de plus en plus sophistiqués et deviennent des experts dans l’exploitation des systèmes et technologies couramment utilisés”, a déclaré Henriques. “Les organisations doivent s’assurer qu’elles utilisent des protocoles de communication sécurisés pour accéder à leurs données et que ces services ont appliqué une authentification multifacteur. Prendre des mesures comme celle-ci pour améliorer vos mesures de sécurité de base est essentiel pour améliorer votre posture défensive globale.”