Basé sur les observations de plus d'un milliard de données au cours des 12 derniers mois, le rapport d’Elastic Security Labs met en avant la diversification et le développement rapide des ransomwares.
Paysage des cybermenaces mondiales
Quelles sont les grandes tendances identifiées ?
Malwares : BlackCat, Conti et Hive parmi les plus répandus !
La majorité des malwares observés appartiennent à un petit nombre de familles de ransomwares d’outils prêts à l’emploi – “Commercial Off-the-shelf” COTS.
- BlackCat, Conti, Hive, Sodinokibi et Stop
Ce sont les familles de ransomwares les plus répandues identifiées par le biais de signatures, soit 81 % de l’activité des ransomwares.
- Les malwares “COTS” comme Metasploit et Cobalt Strike
Ils constituent 5,7 % des signatures observées. Sur Windows, ces familles représentent environ 68 % des tentatives d’intrusion.
- Les machines sous Linux les plus touchées
Environ 91 % des signatures de malwares proviennent de machines sous Linux (représentant 6% sur Windows).
Endpoints : les techniques d’exécution de code et le contournement des défenses privilégiées
Les entreprises doivent évaluer l’inviolabilité des capteurs de sécurité sur les endpoints et identifier les pilotes des périphériques vulnérables utilisés pour désactiver les technologies de sécurité.
- Exécution de code & Techniques de contournement
Cela représente plus de 70 % de toutes les alertes recensées sur les endpoints.
- Techniques discrètes
Les techniques les plus discrètes visent les appareils sous Windows, ciblent des attaquants et enregistrent 94 % des alertes liées à des comportements suspects, suivis de macOS à hauteur de 3 %.
- Collecte d’identifiants macOS
La collecte d’identifiants macOS (Credential Dumping) constitue 79 % des techniques de compromission des accès des attaquants, soit +9 % depuis l’année dernière.
Sécurité du cloud
Les acteurs malveillants profitent des mauvaises configurations, des contrôles d’accès laxistes, des identifiants non sécurisés et de l’absence de systèmes fonctionnels basés sur le principe du moindre privilège.
- Amazon Web Services
Les tactiques utilisées sont le contournement des défenses (Defense Evasion) 38 %, la compromission des identifiants d’accès – 37 % et l’exécution de code – 21 %.
- Microsoft Azure
Parmi les événements recensant les compromissions d’accès, 53 % étaient liés à des comptes Microsoft Azure authentiques.
- Microsoft 365
Plus de 86 % des indicateurs de compromissions sont liés à l’utilisation d’identifiants d’accès.
- Google Cloud
85 % des indicateurs de détection de menaces dans Google Cloud étaient liés à la technique de contournement des défenses (Defense Evasion).
- Kubernetes
La découverte (Discovery) représentait 61 % des indicateurs relatifs à Kubernetes, liés à des demandes de compte de service inattendues ayant été rejetées.
Source Global Threat Report – Elastic Security Labs – 2eme édition
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Maintenez votre sécurité dans le temps
- Cybersécurité : comment évaluer sa cyber maturité !
- Le Grand Défi Cybersécurité à l’honneur
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Vol de propriété intellectuelle: détecter les copies de répertoires
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
À la une de la chaîne Sécurité
- La blockchain n’est pas seulement un défi à encadrer : c’est aussi une solution à exploiter
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
