Aujourd'hui marque la sortie de M-Trends 2020, 11^e édition du célèbre rapport annuel publié par FireEye Mandiant. Cette toute dernière édition de M-Trends rassemble toutes les statistiques, tendances, études de cas et recommandations attendues chaque année par nos lecteurs, et bien plus encore.

S'il fallait retenir un seul chiffre dans le rapport de cette année, c'est bien la chute de la durée médiane de persistance à 56 jours à l’échelle mondiale. Autrement dit, un hacker passe en moyenne moins de deux mois sur le réseau avant d'être démasqué, un record absolu toutes éditions de M-Trends confondues. Cette baisse atteste des énormes progrès effectués depuis 2011, année où la durée médiane de persistance dans le monde était de 416 jours. Toutefois, comme chacun sait, il ne faut pas plus de quelques jours à un hacker habile pour accéder à des ressources stratégiques. Nous sommes donc encore loin du compte.

Une autre statistique notable du rapport concerne ce que nous appelons la "détection par source." Pour la première fois depuis 2015, la majorité des entreprises sont informées de leur compromission par des sources externes (53 %) plutôt qu'internes (47 %). Cela s'explique certainement moins par un manque de vigilance en interne que par le nombre croissant des alertes émises par les forces de police et le durcissement du cadre réglementaire.

Le rapport M-Trends 2020 regorge d'autres éclairages, parmi lesquels :

• Chiffres clés : La durée médiane de persistance dans le monde et la détection par source ne représentent que la partie émergée de l'iceberg. Notre rapport livre de nombreuses autres statistiques sur les secteurs ciblés, les malwares, les méthodes d'attaque et plus encore.
• Nouveaux groupes APT – Un portrait détaillé d'APT41, un groupe de cyberespionnage à la solde du gouvernement chinois qui mène en parallèle des opérations à visée financière depuis 2012.
• Tendances – Analyse approfondie des dernières tendances concernant les familles de malwares, ransomwares, Crimeware-as-a-Service et autres ennemis de l’intérieur.
• Études de cas – Les entreprises étant de plus en plus nombreuses à migrer vers le cloud, nous nous penchons sur une compromission impliquant des données hébergées dans cet environnement. Le rapport examine par ailleurs le cas d'une campagne d'attaque ciblant des cartes-cadeaux.

Véritable baromètre annuel de la sécurité, le rapport M-Trends reste plus que jamais fidèle à son objectif d'origine : informer les professionnels de la cybersécurité des dernières attaques et menaces observées au cours de nos missions de terrain.

Téléchargez la 11^e édition du M-Trends.