Télécharger le rapport: Comment aligner DSI et PDG à l’ère de l’IA

fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
Essayez Netskope
Mettez la main à la pâte avec la plateforme Netskope
C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
signe chevron Essayez Netskope
Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
Netskope est reconnu comme le leader le plus avancé dans sa vision pour les plateformes SSE et SASE.
2X est un leader dans le Magic Quadrant de Gartner® pour les plateformes SASE
Une plateforme unifiée conçue pour votre parcours
signe chevron Télécharger le rapport
Sécuriser l’IA générative pour les nuls
Sécuriser l’IA générative pour les nuls
Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
signe chevron Obtenir l'EBook
Prévention des pertes de données (DLP) pour les Nuls eBook
La prévention moderne des pertes de données (DLP) pour les Nuls
Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
signe chevron Obtenir l'EBook
Réseau SD-WAN moderne avec SASE pour les nuls
SD-WAN moderne pour les nuls en SASE
Cessez de rattraper votre retard en matière d'architecture de réseau
signe chevron Obtenir l'EBook
Identification des risques
Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
signe chevron Regarder la démo
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des VPN obsolètes
Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
signe chevron Obtenir l'EBook
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
signe chevron Lire le cas client
Netskope GovCloud
Netskope obtient l'autorisation FedRAMP High Authorization
Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
signe chevron En savoir plus sur Netskope GovCloud
Support technique de Netskope
Support technique de Netskope
Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
signe chevron Soutien technique
Vidéo Netskope
Formation Netskope
Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
signe chevron Découvrez la formation Netskope
«  »
Générez une véritable valeur commerciale avec Netskope One SSE
Netskope One Security Service Edge (SSE) permet aux entreprises d'obtenir une valeur commerciale considérable en consolidant les services de sécurité critiques au sein de la plate-forme Netskope One.
signe chevron Obtenir l'étude
Faisons de grandes choses ensemble
«  »
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
signe chevron Partenaires Netskope
Rapport Threat Labs

Rapport Threat Labs : Asie 2024

Les principaux défis en matière de cybersécurité en Asie sont l'ingénierie sociale, la diffusion de contenus malveillants et la sécurité des données. Ce rapport met en évidence l'utilisation agressive des politiques de blocage et de la prévention des pertes de données (DLP) pour réduire les risques liés à la sécurité des données dans une région qui connaît une adoption rapide des technologies de la genAI.

Partager via Étiquettes
Cloud Security Rapports des laboratoires d'analyse des menaces
Changer de langue
DeutschEnglishEspañolFrançaisPortuguês日本語

Aller à une section

Dans ce rapport Introduction Ingénierie sociale Diffusion de contenus malveillants
Triade de pêche TA577 Evil Corp
Data security Sécurité des données de GenAI
Adoption agressive Contrôles d'atténuation
Recommandations Netskope Threat Labs À propos de ce rapport
10 minutes de lecture

Dans ce rapport lien lien

  • Les applications en nuage sont la principale cible du phishing en Asie, où 5,5 personnes sur 1 000 cliquent chaque mois sur des liens d'hameçonnage, et Microsoft est le fournisseur de nuage le plus ciblé.
  • 2,3 % des utilisateurs asiatiques accèdent chaque mois à des contenus malveillants, le JavaScript malveillant délivrant d'autres charges utiles malveillantes dans les familles les plus importantes.
  • Les organisations asiatiques ont réagi à l'adoption rapide des applications genAI en appliquant des contrôles plus stricts que dans le reste du monde, notamment des politiques de blocage et de prévention des pertes de données (DLP) plus agressives, tout en évitant les contrôles nuancés tels que l'accompagnement des utilisateurs en temps réel, qui permet à l'utilisateur final de prendre lui-même des décisions éclairées en matière de sécurité des données.

 

Introduction lien lien

Ce rapport se concentre sur trois types de menaces de cybersécurité auxquelles sont confrontées les organisations en Asie :

  • Ingénierie sociale - Les adversaires utilisent des tactiques telles que l'hameçonnage et l'usurpation d'identité pour exploiter le comportement humain et contourner les mesures de sécurité.
  • Diffusion de contenus malveillants - Les adversaires tentent d'inciter leurs victimes à accéder à des contenus malveillants sur le web ou dans le nuage.
  • Sécurité des données - La sécurité des données est menacée par des adversaires externes dans le cadre de violations ciblées et par des personnes internes qui manipulent mal les données.

 

Ingénierie sociale lien lien

L'ingénierie sociale est l'une des menaces les plus importantes pour la cybersécurité en Asie. L'ingénierie sociale comprend le phishing, les fausses mises à jour de logiciels, les escroqueries au support technique et les chevaux de Troie. Le phishing est l'une des tactiques d'ingénierie sociale les plus courantes. Chaque mois, 5,5 personnes sur 1 000 travaillant en Asie cliquent sur un lien de phishing. Ce taux est légèrement supérieur à la moyenne mondiale et encore plus élevé que celui de l 'Australie voisine. Les victimes cliquent sur des liens situés à différents endroits, notamment dans les courriels, les applications de messagerie, les médias sociaux, les publicités et les résultats des moteurs de recherche. La cible de phishing la plus courante est constituée par les applications en nuage, qui représentent 28 % des clics, suivies par les services bancaires, les télécommunications, les médias sociaux et les achats.

Rapport Threat Labs - Asie 2024 : Principales cibles d'hameçonnage en fonction des liens cliqués

Les adversaires ciblent les applications en nuage pour diverses raisons. Par exemple, lorsque l'application est une suite de productivité comme Microsoft 365, l'attaquant peut soit voler des données auxquelles la victime peut accéder, soit utiliser le compte compromis pour cibler d'autres victimes. Certains groupes fonctionnant comme des courtiers d'accès initiaux vendent même l'accès à des applications en nuage compromises sur des places de marché illicites. D'autres applications comme DocuSign sont souvent imitées dans le cadre de fraudes financières pour inciter la victime à fournir des informations sensibles, comme les données de sa carte de crédit ou de son compte bancaire. Ensemble, Microsoft et DocuSign représentent 64 % des liens de "cloud phishing" cliqués en Asie.

Rapport Threat Labs - Asie 2024 : Principales cibles de l'hameçonnage en nuage par liens cliqués

 

Diffusion de contenus malveillants lien lien

Chaque mois, 2,3 % des utilisateurs en Asie tentent d'accéder à des contenus malveillants sur le web ou dans le nuage et sont bloqués par les moteurs de protection contre les menaces avancées de Netskope. Ce taux est environ deux fois plus élevé que dans d'autres régions, y compris l'Australie toute proche. Le contenu malveillant prend plusieurs formes, notamment un contenu JavaScript malveillant que le navigateur exécute et des téléchargements de logiciels malveillants qui infectent le système d'exploitation hôte. Voici une liste des quatre principales familles de logiciels malveillants détectées en Asie au cours de l'année écoulée. Dominée par les téléchargeurs basés sur JavaScript et les systèmes d'orientation du trafic.

  • Downloader.Nemucod est un téléchargeur JavaScript qui a déjà livré Teslacrypt.
  • Downloader.SLoad (alias Starslord) est un téléchargeur souvent utilisé pour diffuser Ramnit.
  • Trojan.FakeUpdater (alias. SocGholish) est un téléchargeur JavaScript qui délivre diverses charges utiles, dont Dridex et Azorult.
  • Trojan.Parrottds est un système d'orientation du trafic basé sur JavaScript qui a été utilisé pour rediriger le trafic vers divers emplacements malveillants depuis 2019.

La diffusion de logiciels malveillants à l'aide d'applications en nuage populaires est une technique utilisée par les adversaires pour passer inaperçus. Chaque mois, 86 % des organisations ont des utilisateurs qui tentent de télécharger des logiciels malveillants à partir d'applications en nuage. Bien que les téléchargements proviennent de centaines d'applications, le tableau ci-dessous présente les cinq applications les plus importantes en termes de pourcentage d'organisations qui voient des logiciels malveillants téléchargés à partir de l'application chaque mois. GitHub est en tête de liste parce qu'il est utilisé pour héberger une grande variété d'outils informatiques. Google Drive et OneDrive suivent de près, car il s'agit d'applications de stockage en nuage omniprésentes dans les entreprises. Les adversaires tentent d'exploiter la familiarité des utilisateurs finaux avec ces applications pour diffuser des logiciels malveillants. Les autres applications les plus utilisées sont Amazon S3 et Box pour des raisons similaires : les pirates peuvent facilement y héberger des fichiers et espérer exploiter le facteur de familiarité. Les chiffres indiquent que cet effet de familiarité est réel, car les applications qui arrivent en tête sont celles que les utilisateurs connaissent le mieux.

Rapport Threat Labs - Asie 2024 :

Netskope Threat Labs suit les adversaires qui ciblent activement les clients de Netskope afin de comprendre leurs motivations, leurs tactiques et leurs techniques, de manière à ce que nous puissions élaborer de meilleures défenses contre eux. Nous classons généralement les motivations des adversaires en deux catégories : criminelles et géopolitiques. Les trois principaux groupes d'adversaires ayant ciblé des organisations en Asie au cours de l'année écoulée étaient des groupes criminels basés en Chine et en Russie.

Triade de pêche

Localisation : Chine
Motivation : Criminel

La Triade de l'hameçonnage est un groupe criminel qui utilise des messages d'hameçonnage par SMS pour commettre des fraudes financières. Au cours de l'année écoulée, c'est en Inde et à Singapour que Netskope a constaté le plus d'activité de la part de la Triade du Smishing. Ils ont tendance à utiliser des raccourcisseurs d'URL pour masquer la véritable destination des liens contenus dans leurs messages.

TA577

Localisation : Russie
Motivation : Criminel
Alias : Hive0118

TA577 a ciblé de nombreux secteurs d'activité dans le monde entier en diffusant des logiciels malveillants, notamment Qbot, Ursnif et Cobalt Strike. Les objectifs de l'année écoulée ont été répartis dans toute la région, notamment en Inde, au Japon, aux Philippines et à Singapour.

Evil Corp

Localisation : Russie
Motivation : Criminel
Alias : Indrik Spider, Manatee Tempest, DEV-0243
ID Mitre : G0119

À ses débuts, Evil Corp utilisait principalement le cheval de Troie bancaire Dridex avant de se tourner vers les ransomwares et d'utiliser BitPaymer, WastedLocker et Hades. Evil Corp utilise JavaScript pour diffuser ses charges utiles et se sert de l'outil Cobalt Strike de l'équipe rouge pour établir la persistance dans les environnements des victimes. Au cours de l'année écoulée, ils ont ciblé des victimes dans toute la région, notamment en Malaisie, en Indonésie, en Inde, à Singapour et au Japon.

Attribuer une activité à un groupe d'adversaires spécifique peut s'avérer difficile. Les adversaires tentent de dissimuler leur véritable identité ou même de lancer intentionnellement des opérations sous faux drapeau en faisant croire que leurs attaques proviennent d'un autre groupe. Plusieurs groupes utilisent souvent les mêmes tactiques et techniques, certains allant même jusqu'à utiliser les mêmes outils ou infrastructures. Définir les groupes adverses peut s'avérer difficile car les groupes évoluent ou leurs membres passent d'un groupe à l'autre. Les attributions de l'adversaire sont floues et susceptibles de changer et d'évoluer au fur et à mesure que de nouvelles informations sont révélées.

 

Data security lien lien

La sécurité des données est une priorité pour les organisations en Asie, 73 % d'entre elles utilisant la prévention des pertes de données (DLP) pour contrôler le flux de données sensibles, et 19 % des utilisateurs violant les politiques de sécurité des données de l'organisation. Les violations les plus courantes concernent le téléchargement de divers types de données vers des sites non autorisés. Les types de données les plus couramment impliqués dans les violations de la politique des données sont les données réglementées (y compris les informations personnelles, financières et de santé), qui représentent plus de la moitié de toutes les violations.

Rapport Threat Labs - Asie 2024 :

 

Sécurité des données de GenAI lien lien

La sécurité des données de la GenAI représente un risque croissant pour les organisations en Asie, le principal risque étant la fuite de données sensibles vers des applications non approuvées.

 

Adoption agressive

L'adoption de la GenAI en Asie a reflété les tendances mondiales, avec 93% des organisations en Asie utilisant l'IA générative et une moyenne de neuf applications genAI par organisation. Les applications les plus populaires sont les chatbots, les assistants d'écriture, les copilotes et les applications de prise de notes, ChatGPT en tête.

Rapport Threat Labs - Asie 2024 : Les applications genAI les plus populaires en fonction du pourcentage d'organisations utilisant ces applications

Contrôles d'atténuation

Pour gérer la sécurité des données dans cet environnement d'adoption agressive, 98% des organisations en Asie ont mis en place des contrôles pour limiter l'utilisation des apps de genAI. Cette section énumère chacun des contrôles et fournit des informations supplémentaires sur leur application.

Bloquer les applications qui n'ont pas d'utilité professionnelle légitime

Les organisations asiatiques sont plus agressives que les autres régions pour bloquer les applications de genAI qui ne servent pas à des fins professionnelles, avec une moyenne de 4,6 applications bloquées par organisation et les organisations les plus importantes qui bloquent plus de 70 applications par mois. À titre de comparaison, les organisations australiennes bloquent en moyenne 2,3 applications, les plus importantes en bloquant 50. Le nombre d'applications bloquées par une organisation semble être une question de préférence et n'est pas corrélé à des facteurs tels que le secteur d'activité ou la taille de l'organisation. Les applications les plus bloquées appartiennent à plusieurs catégories, notamment les assistants d'écriture, les chatbots, les générateurs d'images et les générateurs audio, présentant de nombreuses similitudes avec les tendances mondiales.

Rapport Threat Labs - Asie 2024 :

DLP (Prévention des pertes de données)

La prévention des pertes de données (DLP) en tant que contrôle de la genAI gagne rapidement en popularité en Asie, puisqu'elle n'était utilisée que par 25 % des organisations il y a un an, alors qu'elle l'est aujourd'hui par 51 % d'entre elles. Cette croissance rapide dépasse les moyennes mondiales et devrait se poursuivre jusqu'en 2025. L'écart entre 51 % des organisations utilisant la prévention des pertes de données (DLP) pour la genAI et 73 % utilisant la prévention des pertes de données (DLP) en général laisse entrevoir des possibilités de croissance. Alors que les données réglementées dominent les violations de DLP (Prévention des pertes de données) en général, le type de violation de DLP (Prévention des pertes de données) le plus courant pour les applications genAI en Asie est le code source, qui représente 66 % des violations.

Rapport Threat Labs - Asie 2024 : Types de violations de la politique de données pour les apps de genAI

Coaching utilisateurs en temps réel

Les organisations asiatiques sont en retard par rapport au reste du monde dans l'adoption du coaching des utilisateurs en temps réel en tant que contrôle de l'IA générique. L'accompagnement en temps réel des utilisateurs les aide à prendre des décisions éclairées en matière de sécurité des données lorsqu'ils sont confrontés à des choix difficiles. Par exemple, elle peut rappeler à un utilisateur qu'une application genAI qu'il s'apprête à utiliser ne figure pas sur la liste des applications approuvées et lui demander s'il souhaite quand même l'utiliser. Utilisé en conjonction avec la prévention des pertes de données (DLP), il peut avertir un utilisateur qu'une invite qu'il affiche contient des informations sensibles et lui demander s'il souhaite tout de même l'envoyer. Cette stratégie permet aux utilisateurs de faire eux-mêmes le bon choix. Seulement 21% des organisations en Asie utilisent actuellement le coaching des utilisateurs en temps réel comme contrôle de la genAI, derrière l'Australie ( 53%) et la moyenne mondiale (31%).

 

Recommandations lien lien

Netskope Threat Labs recommande aux organisations asiatiques de revoir leur dispositif de sécurité pour s'assurer qu'elles sont correctement protégées contre ces tendances :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, afin d'empêcher les logiciels malveillants de s'infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope One NG-SWG avec une politique de protection contre les menaces qui s'applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
  • Assurez-vous que les types de fichiers à haut risque, tels que les exécutables et les archives, sont minutieusement inspectés à l'aide d'une combinaison d'analyses statiques et dynamiques avant d'être téléchargés. Les clients de Netskope Advanced Threat Protection peuvent utiliser une politique de prévention du patient zéro pour bloquer les téléchargements jusqu’à ce qu’ils aient été entièrement inspectés.
  • Configurez des politiques pour bloquer les téléchargements depuis des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque aux seules applications et instances nécessaires à l'activité.
  • Configurez des stratégies pour bloquer les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque d’exposition accidentelle ou délibérée des données par des initiés ou d’abus par des attaquants.
  • Utilisez un système de prévention des intrusions (IPS) capable d'identifier et de bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé à des logiciels malveillants populaires. Le blocage de ce type de communication peut éviter de nouveaux dégâts en limitant la capacité de l'attaquant à effectuer des actions supplémentaires.
  • Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Composé des plus grands chercheurs du secteur des menaces et des logiciels malveillants dans le cloud, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces cloud affectant les entreprises. Nos chercheurs interviennent régulièrement et font du bénévolat lors de conférences de haut niveau sur la sécurité, notamment DefCon, BlackHat et RSA.

À propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

Ce rapport contient des informations sur les détections signalées par Netskope One Next Generation Secure Web Gateway (SWG), sans tenir compte de l'importance de l'impact de chaque menace individuelle. Les statistiques présentées dans ce rapport se réfèrent à la période comprise entre le 1er octobre 2023 et le 31 octobre 2024. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l'organisation.

Ressources similaires

Résultats