Détection d’intrusions : pas une minute à perdre

Des pirates informatiques peuvent passer de la compromission initiale à un deuxième hôte en 90 minutes, selon un rapport CrowdStrike.

Source : Amriphoto / Getty

Les équipes de sécurité informatique disposent d’environ 90 minutes pour détecter la présence d’un pirate informatique et l’empêcher de passer d’un hôte initialement compromis à un autre hôte, selon un rapport de l’entreprise CrowdStrike.

Selon le rapport annuel, le temps d’évasion pour les activités d’intrusion examinées en 2021 était en moyenne de 1 heure et 38 minutes. Ce chiffre est légèrement supérieur à la durée moyenne de 2020.

« Les cybercriminels continuent de faire preuve d’un haut degré de sophistication, comme en témoigne la vitesse à laquelle ils peuvent se déplacer dans l’environnement d’une victime, laissant aux équipes une fenêtre très courte pour réagir », dit le rapport.

Des individus continuent d’exploiter des vulnérabilités de terminaux et d’environnements infonuagiques, mentionne le rapport, ainsi que d’accélérer le développement de manières d’utiliser des identités et des informations d’identification volées pour contourner les protections existantes.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Intrusion dans le réseau du Bureau du secrétaire du gouverneur général

Sécurité informatique : ne pas perdre de vue l’hygiène de base

Neuf composantes d’une équipe de rêve en sécurité

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local. Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur : « Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d'une conférence le mois dernier, « alors utilisez-nous ».

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

La marque de rançongiciel Conti est morte, mais le groupe se restructure

La marque du groupe de rançongiciel Conti est morte. C'est ce que concluent des chercheurs d'Advanced Intelligence. Son infrastructure liée aux négociations, aux téléchargements de données et à l'hébergement de données volées a été fermée.