C’est aujourd’hui que nous publions le rapport M-Trends 2023, synthèse complète de nos missions de réponse aux incidents ces douze derniers mois. Au sommaire : les secteurs ciblés, les types d’attaques observées et les nouveaux modes opératoires des hackers. Vous y trouverez également des conseils et bonnes pratiques pour neutraliser ces menaces à tous les échelons de l’entreprise, des dirigeants jusqu'aux équipes de terrain.

Cette édition du rapport M-Trends couvre nos investigations menées entre le 1er janvier 2022 et le 31 décembre 2022. Au cours de cette période, nous avons pu constater combien il est désormais difficile de séparer le cyberespace du monde réel. À commencer par la guerre en Ukraine, où des attaquants tentent de saboter les infrastructures d'importance vitale du pays tout en menant des campagnes de désinformation. Cette convergence des sphères virtuelles et géopolitiques se retrouve aussi en Corée du Nord, où les cellules cyber à la solde du pouvoir ciblent les cryptomonnaies pour renflouer les caisses de l'État.

Une autre tendance de fond de ce rapport M-Trends 2023 concerne l’agressivité et l’audace croissantes dont les attaquants font preuve. Désormais, ces derniers n’hésitent plus à s’affranchir des règles traditionnelles du cyberengagement, à harceler et menacer personnellement les victimes et à se rendre eux-mêmes sur site au cours de la phase d’accès initial. Dans le monde entier, les entreprises et pouvoirs publics doivent donc trouver le moyen de protéger leurs collaborateurs contre ces menaces beaucoup plus personnelles. En ce sens, notre étude de cas Red Team leur montre qu’il est possible de tester leurs défenses pour mieux les renforcer, notamment face à différentes techniques d’ingénierie sociale.

Chiffres, analyses, recommandations… le rapport M-Trends 2023 dresse un état des lieux complet. Parmi les points à retenir :

• Durée médiane de présence: au niveau mondial, il faut désormais 16 jours, contre 21 en 2022, pour détecter une attaque. Si les équipes de sécurité font un travail remarquable, d’autres facteurs comme les ransomwares contribuent également à cette diminution de la durée médiane de présence.
• Détection par source: pour la première fois depuis 2019, les organisations apprennent plus souvent l’existence de compromissions par le biais de sources externes que par leurs équipes internes. Cela s’explique notamment par la forte augmentation de nos activités en Ukraine. Fait important, les compromissions identifiées en interne affichent une durée de présence plus courte, preuve que les entreprises doivent poursuivre leurs propres efforts de détection.
• Vecteur d’infection initiale: dans le monde entier, plus de la moitié des intrusions traitées par nos équipes impliquaient des exploits de vulnérabilités et des campagnes de phishing. On notera par ailleurs que les attaquants privilégient les techniques les plus efficaces dans chaque région ciblée : les exploits en Amérique du Nord et du Sud, le phishing en zone EMEA et les compromissions antérieures en Asie-Pacifique. De plus en plus souvent, ils utilisent également des exploits contre les équipements périmétriques.
• Nouvelles motivations : la grande majorité de nos investigations concernent des affaires d'espionnage ou à caractère financier. Toutefois, les hackers sont de plus en plus nombreux à chercher la gloire et à agir par goût de la vantardise. Si l’extorsion, le vol de données, les pertes financières et les atteintes à la réputation restent très fréquents du côté des victimes, les attaquants, eux, ne cherchent pas toujours à s’enrichir.

Telles sont en substance les grandes lignes de notre rapport M-Trends 2023. Au-delà de la guerre en Ukraine et de l’évolution des opérations nord-coréennes à visée financière déjà évoquées, notre étude de cas Red Team souligne toute la difficulté à sécuriser des réseaux hybrides cloud et on-prem. Dans cette édition, nous passons également au crible certaines des menaces et vulnérabilités étudiées par l’équipe Mandiant Campaigns and Global Events. Enfin, nous dressons le portrait du seul groupe d’attaque élevé au rang d'APT en 2022, à savoir APT42, une cellule de cyberespionnage à la solde de l’Iran.

Depuis plus de dix ans, le rapport M-Trends fournit aux professionnels de la sécurité des analyses de terrain sur l’évolution des cyberattaques, le tout assorti de conseils et d'éclairages concrets pour renforcer la posture de sécurité de leur organisation.

Nous vous invitons à lire notre rapport M-Trends 2023 et à assister à notre webinaire pour revenir sur les données et conclusions de cette nouvelle édition en compagnie de nos experts. Si vous êtes dirigeant ou membre du Comex de votre entreprise, nous avons rédigé pour vous un document de synthèse M-Trends 2023 qui reprend les principaux points à aborder avec votre RSSI.