Aujourd'hui, nous publions M-Trends 2019. Mais pas que ! Nous fêtons aussi ses 10 ans – 10 ans que nous recueillons et partageons des informations de terrain avec la communauté de la cybersécurité. Quand nous avons décidé d'écrire le premier rapport M-Trends en 2009, nous étions animés par une envie de partager nos observations sur les nouvelles menaces et attaques pour aider les professionnels de la sécurité à mieux se défendre. L'accueil a été si enthousiaste que chaque année, nous avons repris la plume en essayant à chaque fois d'apporter quelque chose de nouveau.

Ainsi, en 2011, nous avons eu une idée géniale en imaginant la "durée d'implantation" (ou "dwell time"), un indicateur majeur sur les capacités de détection des équipes de cybersécurité. Chaque année, nos lecteurs attendent désormais avec impatience la publication de cette statistique. À l'époque, la durée médiane d’implantation dans le monde était de 416 jours. En clair, l'attaquant restait en moyenne plus d'un an sur le réseau ou le système avant d'être détecté.

Mais ça, c'était avant. En 2018, la durée médiane d’implantation au niveau mondial est tombée à 78 jours, soit 101 jours de moins par rapport à 2017. Autrement dit, l'attaquant moyen passe désormais moins de trois mois sur le réseau / système avant d'être démasqué. La diminution de la durée d'implantation témoigne des progrès réalisés dans les techniques de détection des entreprises. Cependant, il reste encore beaucoup à faire pour passer sous la barre des trente jours.

Outre les précieuses statistiques publiées dans le M-Trends 2019, le rapport renferme bien d'autres pépites. Au sommaire de cette nouvelle édition :

• Groupes APT – Découvrez les portraits de quatre groupes promus au rang d'APT en 2018. APT37 et APT38 semblent opérer avec le soutien de la Corée du Nord, sans pour autant être liés entre eux. APT39 est un groupe des services d'espionnage iraniens. APT40 est soutenu par la Chine.
• Études de cas – Explorez toute l’importance d’une identification précoce via notre analyse d'un incident désormais attribué au groupe TEMP.Demon. Nous évoquons aussi le cas d’une "arnaque au président" dont a été victime une entreprise internationale de télécommunications basée en Asie du Sud-Est.
• Tendances défensives – Découvrez toute la mécanique d'une pratique appelée "prémédiation". Contraction de "prévention" et de "remédiation", la prémédiation consiste donc à appliquer en amont des configurations de sécurité et des améliorations architecturales propres aux activités de remédiation post-incident. Nous y abordons aussi d'autres questions et problématiques observées lors de nos investigations.

M-Trends 2019, c'est aussi une mine d'autres informations précieuses ! Alors lisez sans plus attendre l'édition spéciale 10ème anniversaire. Pour revivre le parcours de M-Trends depuis ses débuts, visionnez notre rétrospective en vidéo. Et pour un point complet sur les grandes conclusions de M-Trends, inscrivez-vous à notre prochain webinaire.

L'aventure M-Trends ne fait que commencer !