Selon le rapport 2024 de Kaspersky Incident Response, 35,2 % des attaques recensées l’an dernier ont duré plus d’un mois, traduisant une intensification des menaces persistantes avancées auxquelles sont confrontées les organisations.
Kaspersky base ce rapport sur les données collectées lors d’interventions menées par ses équipes auprès d’organisations confrontées à des incidents de sécurité. Le document met en lumière une tendance nette à l’allongement de la durée des compromissions. En 2024, la durée médiane d’une attaque longue s’est établie à 253 jours, illustrant la capacité des attaquants à maintenir un accès aux systèmes sans être détectés.
Une durée moyenne d’attaque de 253 jours
Face à ces menaces prolongées, les délais de réaction restent un défi. Kaspersky rapporte une durée médiane de réponse de 50 heures, soulignant la complexité croissante des analyses forensiques nécessaires et la sophistication des mécanismes d’évasion employés par les attaquants. Parmi les méthodes utilisées pour infiltrer les systèmes, trois vecteurs principaux ressortent : l’exploitation de vulnérabilités dans des applications accessibles au public, l’abus de relations de confiance entre partenaires ou entités, et l’utilisation de comptes valides, souvent compromis.
Les conséquences de ces intrusions prolongées sont particulièrement dommageables pour les entreprises. Le rapport identifie deux effets majeurs : le chiffrement de données (souvent associé aux ransomwares) et leur exfiltration, exposant ainsi les victimes à des risques financiers, juridiques et de réputation. Ces observations concernent un large éventail de secteurs et de zones géographiques, même si le rapport ne détaille pas ici les industries les plus touchées.
Vers une réponse plus proactive des entreprises ?
Pour les partenaires de la distribution IT, intégrateurs et MSP, ces données rappellent l’importance de proposer à leurs clients des services de détection et de réponse aux incidents, mais aussi d’anticipation. La demande en solutions EDR/XDR, en services managés de sécurité (MSSP) et en prestations d’audit devrait continuer de croître dans ce contexte.
« Comprendre l’évolution du paysage des cybermenaces est essentiel pour toute organisation qui s’efforce de protéger ses actifs et ses processus. Nos résultats révèlent que la résilience des cybercriminels augmente au fur et à mesure que la technologie progresse, ce qui pousse les organisations non seulement à réagir, mais aussi à anticiper et à adapter leurs mesures de sécurité de manière proactive », commente Konstantin Sapronov, responsable de l’équipe Global Emergency Response de Kaspersky.
Le rapport complet de Kaspersky Incident Response 2024 est accessible en ligne
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
