Le rapport Netskope Cloud and Threat Report vise à fournir des informations stratégiques et exploitables sur les dernières tendances en matière de cloud computing et les menaces de cybersécurité qui affectent les organisations du monde entier. Dans cette édition, nous revenons sur les grandes tendances de 2023, en accordant une attention particulière à celles que nous prévoyons de poursuivre en 2024 et au-delà.
Tout au long de l’année 2023, l’adoption du cloud et du SaaS a continué d’augmenter dans les environnements d’entreprise, les utilisateurs adoptant constamment de nouvelles applications et augmentant leur utilisation des applications existantes. Les suites d’applications de Microsoft et de Google continuent de dominer dans tous les secteurs et toutes les régions du monde, car les applications de ces fournisseurs sont de plus en plus ancrées dans les processus métier critiques.
Les adversaires, conscients de cette tendance, abusent et ciblent de plus en plus fréquemment les applications populaires dans leurs opérations. L’ingénierie sociale est devenue la méthode la plus couramment utilisée par les adversaires pour accéder à l’environnement des victimes. Les adversaires réussissent de plus en plus à inciter les victimes à télécharger des chevaux de Troie en les hébergeant dans des applications SaaS populaires et à inciter les victimes à cliquer sur des appâts de phishing conçus pour voler les informations d’identification des applications SaaS.
La majorité de l’activité des adversaires ciblant les clients de Netskope en 2023 était motivée par des raisons financières. Lorsqu’un adversaire motivé par l’argent obtient un accès initial à l’environnement d’une victime, il installe généralement un implant (généralement Cobalt Strike) pour maintenir sa persistance. Ils tentent finalement d’extorquer l’organisation victime en déployant des ransomwares, des voleurs d’informations et des wipers, menaçant d’exposer publiquement des données sensibles ou de saboter l’environnement de la victime s’ils ne paient pas. Même les adversaires motivés par la géopolitique, dont l’objectif principal a toujours été le cyberespionnage, se livrent également à des activités d’extorsion similaires.
Ce rapport met en lumière ces tendances et d’autres tendances prédominantes de 2023 et propose des prédictions sur celles qui se poursuivront en 2024.