Le nouveau rapport Active Adversary 2023 destiné aux responsables techniques publié par Sophos X-Ops souligne comment l’évolution des comportements des adversaires accélère le besoin en matière de détection et de réponse aux menaces 24h/24 et 7j/7.
Basé sur l’analyse des cas de réponse aux incidents traités et résolus par Sophos au cours du premier semestre 2023, le rapport illustre bien comment les auteurs de ransomware compliquent la vie des défenseurs quand ces derniers cherchent à répondre rapidement à leurs attaques.
La fenêtre de réponse aux menaces devient de plus en plus petite
L’une des principales conclusions du rapport est que le temps disponible pour répondre à une attaque de ransomware a été réduit de près de moitié par rapport à ce qu’il était au début de l’année. Le temps de séjour médian observé lors des attaques de ransomware est passé de neuf jours en 2022 à seulement cinq jours au premier semestre 2023. Les adversaires accélérant l’exécution de leurs attaques, les défenseurs ont moins de temps pour les détecter et les stopper avant que les fichiers ne soient chiffrés.
De manière plus générale, l’analyse Sophos X-Ops de tous les types d’attaque a révélé qu’il fallait en moyenne moins d’une journée, soit environ 16 heures, aux attaquants pour atteindre Active Directory (AD), l’un des actifs les plus critiques d’une entreprise. AD est généralement le système le plus puissant et le plus privilégié du réseau, offrant un large accès aux systèmes, applications, ressources et données que les attaquants peuvent exploiter dans leurs attaques.
Les attaquants travaillent justement quand vous ne travaillez pas
Le rapport révèle également que les auteurs de ransomware déploient leurs attaques lorsque les défenseurs ont moins de chance de les remarquer. En fait, 90 % des attaques de ransomware se produisent désormais en dehors des heures normales de bureau (définies ici entre 8h00 et 18h00, du lundi au vendredi). Les attaques augmentent également en fin de semaine, près de la moitié (43 %) étant lancées vendredi ou samedi. Si vous ne surveillez pas votre environnement en permanence, notamment le soir et le week-end, vous courez un risque considérable.
Bénéficiez d’une couverture ultra-rapide 24h/24 et 7j/7 avec Sophos MDR
Fournir une couverture, 24h/24, 7j/7 et 365j/an, pilotée par des experts est, naturellement, un défi pour la plupart des entreprises. Cependant, même si les adversaires exploitent activement cette faiblesse opérationnelle, il est important de remédier à cette vulnérabilité.
Le service Sophos MDR assure une surveillance humaine des menaces et une réponse 24h/24 et 7j/7, pilotée par une équipe de plus de 500 experts, présents dans le monde entier, et répartis dans sept SOC (Security Operations Centers). Chaque fois que des adversaires tentent de lancer une attaque, notre équipe est là pour les détecter et les stopper.
Et nous sommes très rapides. Avec un temps moyen de résolution (MTTR) de seulement 38 minutes, vous avez la garantie que votre entreprise sera toujours protégée, même avec une fenêtre de réponse qui tend à se réduire.
Sophos MDR fonctionne comme une extension de votre équipe existante, complétant et assistant votre personnel selon vos besoins et vos contraintes. Du service SOC complet clé en main à la couverture des soirs et des week-ends, nous vous rejoignons là où vous en êtes aujourd’hui.
Nous travaillons également avec vos outils de sécurité existants pour vous aider à obtenir le maximum de vos investissements actuels sans les temps d’arrêt et les coûts inutiles d’une approche qui consisterait à tout remplacer. Que vous utilisiez des outils de Sophos, Microsoft ou de tout autre fournisseur pour sécuriser votre environnement, nous pouvons renforcer vos défenses contre les attaques les plus avancées.
Nous sommes les mieux notés par les clients et les analystes
Avec Sophos MDR, vous avez l’esprit tranquille car vous savez que vous êtes protégé par le service MDR le plus fiable au monde. Nous sécurisons plus d’entreprises que tout autre fournisseur MDR et sommes les mieux notés par les clients et les analystes. Pour en savoir plus, visitez notre site Web ou bien consultez nos centaines d’avis client indépendants sur Gartner Peer Insights.
Immersion profonde dans le paysage des menaces
Si vous souhaitez en savoir plus sur les dernières approches des attaquants, ne cherchez pas plus loin, parcourez sans plus attendre le rapport Active Adversary 2023 destiné aux responsables techniques de Sophos X-Ops. Le rapport est conçu pour aider les responsables techniques à prendre de meilleures décisions sur la manière optimale de déployer leurs ressources limitées. Le rapport regorge de renseignements sur les menaces (Threat Intelligence) et d’informations importantes pour vous garantir de pouvoir soutenir la stratégie de l’entreprise tout en améliorant la protection de votre organisation dans son ensemble.
Billet inspiré de Ransomware actors log on when you log off. Here’s how to stop them, sur le Blog Sophos.