Mandiant publie son rapport annuel sur les cybermenaces

Comme tous les ans, l’éditeur de solutions de sécurité Mandiant publie M-Trends, son rapport annuel sur les cybermenaces. Cette nouvelle mouture baptisée M-Trends 2022¹ s’appuie pourtant sur des données collectées entre le 1er octobre 2020 et le 31 décembre 2021. Si le rapport est optimiste sur la rapidité de réaction des entreprises victimes de cyberattaques, il note que les criminels eux continuent à faire évoluer leurs techniques pour toucher toujours plus de victimes. Ainsi, selon M-Trends 2022, le temps de présence médian mondial — qui correspond au nombre de jours pendant lesquels un attaquant est présent dans l’environnement d’une cible avant d’être détecté — est passé de 24 jours en 2020 à 21 jours en 2021. En creusant davantage, le rapport note que le temps de présence médian a diminué plus spécifiquement dans la région EMEA, même s’il reste plus élevé que la moyenne mondiale, en passant de 66 jours l’année précédente à 48 jours en 2021. Dans cette zone du monde, 62 % des intrusions ont été relevées par des tiers à l’entreprise alors que dans la zone Amérique, 60 % des intrusions sont détectées en interne. Côté attaque, Mandiant affirme avoir relevé une hausse record des attaques « 0-day » en 2021 : la société a détecté 80 vulnérabilités « 0-day » exploitées en 2021 (qui comprend donc également la fin de l’année 2020) contre seulement 32 en 2019. Cette hausse sera due selon Mandiant à une hausse des attaquants sponsorisés par un État (dans le cadre d’une cyberguerre officielle ou larvée), mais également à un déplacement des attaques vers de nouvelles cibles comme les prestataires de cloud, le mobile ou l’internet des objets. En effet, les failles « 0-day » sont souvent découvertes dans de vieux logiciels souvent considérés comme annexes (gestionnaire d’impression par exemple) peu ou pas mis à jour. Mandiant devait être racheté par Google d’ici à la fin de l’année, si le département de la justice américaine n’y voit pas d’objection. En effet, celui-ci a fait une demande pour recevoir des informations complémentaires² sur cette acquisition et son impact sur la position monopolistique de Google, et plus précisément de sa plate-forme de cloud public, Google Cloud.