hello world!
Standorte

2024 Trend Micro alerte sur les éléments les plus à risque au sein des organisations

Press Release 01.10.2024



Trend Micro alerte sur les éléments les plus à risque au sein des organisations

  • Les devices et les comptes d’accès sont les actifs les plus risqués et privilégiés par les acteurs de la menace.
  • Au-delà des vulnérabilités critiques mises en évidence, le rapport de Trend propose de nouvelles méthodes pour prioriser la gestion des risques et renforcer le dispositif de cybersécurité des entreprises.

Wallisellen, le 1 octobre 2024 – Trend Micro, leader mondial de la cybersécurité, encourage fortement les défenseurs du réseau à disposer d’une meilleure visibilité des risques sur leur surface d'attaque. C’est l’une des recommandations majeures mise en exergue par la nouvelle étude de Trend Micro. Intitulée ‘Intercepting Impact : 2024 Trend Micro Cyber Risk Report’, elle fournit des mesures granulaires par zone géographique, taille d'entreprise, secteur d'activité, type d'actif, etc. pour soutenir la sécurité des entreprises à travers le monde.

À l'aide d'un catalogue d'événements de risque, la plateforme Trend Vision One™ calcule un score de risque pour chaque type d'actif et un indice de risque pour les organisations en multipliant l'attaque, l'exposition et la configuration de sécurité d'un actif par l'impact. Un actif ayant un faible impact sur l'entreprise et peu d’accès à privilèges, a une surface d'attaque plus petite, tandis que les actifs de plus grande valeur avec plus de privilèges ont une surface d'attaque plus grande.

Les actifs les plus à risque sont les suivants :

  • Les devices : 18,5 M° de devices au total, dont 620 000 classés à haut risque.
  • Les comptes d’accès : 44,8 M° de comptes au total, dont 17 065 classés à haut risque.
  • Les actifs Cloud : 14,8 M° d'actifs Cloud au total, dont 8 088 classés à haut risque.
  • Les actifs connectés à Internet : 1 M° au total, dont 1 141 classés à haut risque.
  • Les applications : 8 M° d'applications au total, dont 565 classées à haut risque.

Le nombre de devices à haut risque est beaucoup plus élevé que celui des comptes d’accès, même si la volumétrie totale de cette catégorie est plus élevée. En cause : les devices représentent une plus grande surface d'attaque, c'est-à-dire qu'ils peuvent être la cible d'un plus grand nombre de menaces. Cependant, les comptes restent des cibles privilégiées car ils permettent aux acteurs de la menace d'accéder à diverses ressources.

Dans le cadre de leurs investigations, les équipes de Threat Intelligence/Trend Labs de Trend Micro ont également analysé les disparités géographiques en matière de risque cyber.

Nous révélant également que :

  • Le continent américain a l'indice de risque moyen le plus élevé au niveau mondial, avec un indice de risque moyen de 44,6, en raison des vulnérabilités du secteur bancaire et des infrastructures critiques, ainsi que de l'attrait de la zone géographique pour les acteurs motivés par le profit.
  • L'Europe est la région qui corrige le plus rapidement les vulnérabilités, ce qui témoigne de pratiques de sécurité rigoureuses.
  • Le secteur minier a le score de risque le plus élevé de tous les secteurs verticaux en raison de sa position stratégique dans les chaînes d'approvisionnement mondiales et de sa grande surface d'attaque.
  • Le secteur pharmaceutique est le plus rapide à corriger les vulnérabilités, avec plusieurs jours d'avance, ce qui témoigne de l'importance de la protection des données sensibles.
  • Le principal événement à risque détecté est l'accès aux applications Cloud avec un niveau de risque élevé basé sur les données historiques de l'application, les caractéristiques de sécurité connues et les connaissances de la communauté.
  • Les comptes anciens et inactifs, les comptes dont les contrôles de sécurité sont désactivés et les données sensibles envoyées en dehors du réseau sont d'autres événements à risque dont le nombre est élevé.

Le rapport a également mis en évidence de nombreuses configurations faibles qui pourraient conduire à une compromission, en particulier en ce qui concerne les paramètres de contrôle de sécurité.

Alors que le paysage des menaces continue d'évoluer, la capacité des organisations à identifier et à gérer les risques devient de plus en plus cruciale. La plateforme Trend Vision One™, avec sa gestion intégrée des risques liés à la surface d'attaque (ASRM), fournit les outils nécessaires à une visibilité complète des menaces et à une atténuation efficace des risques.

Pour aider les organisations à atténuer les cyber-risques, Trend Micro recommande les actions suivantes :

  • Optimiser les paramètres de sécurité des produits pour recevoir des alertes en cas de mauvaise configuration.
  • Lorsqu'un événement à risque est détecté, prendre contact avec le propriétaire de l'appareil et/ou du compte pour vérifier l'événement. S’appuyer sur la fonction de recherche Trend Vision One™ Workbench pour étudier l'événement et trouver plus d'informations le concernant, ou vérifier les détails de l'événement sur le serveur de gestion du produit.
  • Désactiver les comptes à risque ou réinitialiser-les avec un mot de passe fort pour ensuite activer l'authentification multifactorielle (MFA).
  • Appliquer les derniers correctifs ou mettre régulièrement à niveau les versions des applications et du système d'exploitation.

« Notre rapport sur les cyberrisques fournit des informations clés sur les principaux risques auxquels sont confrontées les entreprises, notamment par des systèmes de sécurité insuffisants, des configurations incorrectes et des vulnérabilités non patchées et activement exploitées », explique Richard Werner, Security Advisor chez Trend Micro. « Le passage à une approche de la cybersécurité davantage basée sur les risques constitue un tournant pour l'ensemble du secteur et permet aux entreprises de considérablement renforcer leur niveau de sécurité. Pour ce faire, l'établissement d'une cartographie complète de la surface d'attaque, le calcul du risque réel à l'aide d'outils et la réduction stratégique des risques les plus importants sont des mesures essentielles ».

*The report is based on telemetry data from Trend Micro’s Attack Surface Risk Management (ASRM) solution in its flagship cybersecurity platform, Trend Vision One, plus the native eXtended Detection and Response (XDR) tools. It’s divided into two sections: the user side covers risk in assets, processes, and vulnerabilities, while the adversary side maps adversary behaviors, MITRE, and TTPs. Data points are based on telemetry from December 25, 2023, to June 30, 2024.

XXX

Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Expertise in IT-Sicherheit und Künstlicher Intelligenz, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere KI-gestützte Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Trend Micros Plattform ist führend in Cloud- und Enterprise-Cybersecurity und bietet fortschrittliche Verteidigungstechnologien für Umgebungen wie AWS, Microsoft und Google. Zentrale Sichtbarkeit ermöglicht es Unternehmen, Angriffe schneller zu erkennen und besser darauf zu reagieren.

Mit 7.000 Mitarbeitern in 70 Ländern ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien. https://www.trendmicro.com/de_de/business.html


magnifier