Le rapport d’analyse annuel de l’équipe MDR recense les incidents, leur provenance, ainsi que leur répartition par secteur et zone géographique. Il met aussi en lumière les tactiques, les techniques et les outils les plus répandus utilisés par les cybercriminels en 2023. Ces résultats sont basés sur une analyse des incidents MDR détectés par le Centre d’Opérations de Sécurité de Kaspersky (SOC).

D’après le rapport, 22,9 % des incidents graves ont été détectés dans le secteur de la gouvernance. Les entreprises spécialisées en IT arrivent en seconde position avec 15,4 %, suivies de près par les entreprises des secteurs de la finance et de l’industrie, avec respectivement 14,9 % et 11,8 % d’incidents recensés.

Concernant les causes de ces incidents, près de 25 % ont été déclenchés par une personne. Un peu plus de 20 % impliquait une variété d’ "exercices cyber" étant précédemment classés par Kaspersky comme des cyberattaques, puis re-classifiées sur demande du client.

Le pourcentage d’attaques par logiciels malveillants entraînant de graves conséquences a légèrement baissé en 2023 en comparaison avec les années précédentes. Elles représentent seulement 12 % des attaques sévères totales constatées. Ce déclin représente une petite portion des incidents graves rapportés au cours des dernières années et peut être dûe à la "banalisation des attaques". Cette tendance est le résultat de l’adoption massive d’outils développés dans le but de mener des campagnes ciblées qui, en raison de fuites délibérées ou accidentelles, sont maintenant utilisées à grande échelle.

D’après le rapport de l’équipe MDR paru en 2023, la proportion d’incidents comprenant la détection d’outils d’attaques ciblées, de failles critiques à la portée de tous, et l’utilisation d’ingénierie sociale avoisinait les 4 à 5 %.

"En 2023, Kaspersky a détecté un nombre moins important d’incidents sévères, mais a constaté une augmentation simultanée des attaques de gravité basse à moyenne. La redistribution de ces attaques est corrélée à la détection de logiciels malveillants sans trace évidente de l’implication directe d’une personne, ce qui peut être expliqué par la "banalisation des attaques". Il est cependant important de comprendre que le faible nombre d’incidents graves n’implique pas une diminution des dégâts engendrés. Les attaques ciblées sont mieux orchestrées, ce qui les rend plus dangereuses. Par conséquent, l’utilisation de solutions de cybersécurité automatisées est recommandée. Celles-ci sont gérées par les analystes aguerris de l’équipe SOC", Sergey Soldatov, Responsable du Centre des Opérations de Sécurité chez Kaspersky.

Pour améliorer le système de protection de votre entreprise contre les attaques avancées, il est possible d’implémenter des solutions de cybersécurité efficaces et d’embaucher des techniciens spécialisés pour les gérer et intégrer des services de sécurité tels que Managed Detection and Response (MDR) et Incident Response. Ces produits couvrent l’entièreté du cycle de gestion d’un incident, de l’identification de la menace, à la protection continue, jusqu’à sa résolution. Ces services permettent de contrer les cyberattaques évasives, chercher la cause des incidents et fournir une expertise additionnelle, même si l’entreprise ne bénéficie pas d’employés de sécurité.