Auteurs :
Alexander Ivanyuk — Senior Director, Technology
Irina Artioli — Chercheuse, Cyber Protection Evangelist, TRU
Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité. Les chiffres présentés ici ont été collectés en mars de cette année et reflètent les menaces que nous avons détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incidents du mois
Depuis 2017, une vulnérabilité majeure de Windows, identifiée sous le nom ZDI-CAN-25373, est activement exploitée par au moins 11 groupes de hackers soutenus par des États, notamment en Corée du Nord, en Iran, en Russie et en Chine. Cette faille concerne le traitement des fichiers raccourcis Windows ou Shell Link (.LNK) et permet aux hackers d'exécuter du code arbitraire sur les systèmes ciblés, à l'insu des utilisateurs. Malgré sa gravité et son exploitation prolongée, Microsoft a choisi de ne pas publier de correctif de sécurité, estimant que le problème « ne justifie pas la publication d'un correctif ».
Détections de malwares en mars
En février, Acronis Cyber Protect a bloqué plus d'un million de menaces de malware sur les terminaux, soit une augmentation de 15 % par rapport à février.
Les tableaux ci-dessous indiquent le pourcentage de clients Acronis dont au moins une menace de malware a été bloquée au niveau des terminaux, ainsi que le pourcentage normalisé de clients ayant détecté au moins un malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités avancées supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Advanced Security + Extended Detection and Response (XDR) pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, permettant aux administrateurs de mieux apprécier le contexte et de remédier plus efficacement à toutes les menaces.