Le rapport 2025 de CybelAngel sur les menaces extérieures est ici

Notre rapport annuel sur les cybermenaces est désormais disponible !

Le monde des cybermenaces illicites devient beaucoup plus clair lorsque nous examinons ce qui s'est passé l'année dernière.

Ce rapport, rédigé par Todd Carroll, CISO de CybelAngel, couvre les principaux sujets d'actualité qui dominent le paysage des menaces aujourd'hui.

Des APT aux API, en passant par les menaces en temps réel comme l'impact de l'IA générative sur les attaques de phishing, et bien plus encore.

Nous nous sommes concentrés sur deux questions clés qui peuvent aider vos équipes de sécurité :

1. Qu'est-ce qui explique la montée en puissance des modèles de menace ?? 
2. Quelles sont les meilleures pratiques à mettre en œuvre pour améliorer la sécurité cette année ??

Si vous cherchez une réponse à ces deux questions, vous trouverez des données utiles qui vous aideront à comprendre les énigmes actuelles de la cybercriminalité.

Todd Carroll, l'auteur de ce rapport, est le RSSI de CybelAngel et le président de CybelAngel USA. Il a passé plus de 20 ans dans les branches cyber, contre-espionnage et contre-terrorisme du Bureau fédéral d'investigation des États-Unis avant de rejoindre CybelAngel en 2019.

L'année 2025 sera-t-elle à l'image de l'année dernière ?

Les entreprises de toutes tailles sont toujours la proie des cybercriminels dans la plupart des grandes économies, notamment les États-Unis, le Royaume-Uni, la France, l'Allemagne et le Japon - il y a eu une augmentation massive du nombre de cybercriminels. Augmentation de 76% de victimes nommées sur les sites de fuites eCrime rien que l'année dernière.

Mais de nombreuses stratégies de détection des menaces restent insuffisantes.

Ce n'est pas faute d'avoir essayé du point de vue du RSSI - les nouvelles menaces et les acteurs émergents sont extrêmement sophistiqués, comme le montre notre rapport. Il en va de même pour l'infrastructure sous-jacente qui permet aux cybercriminels de l'IA géniale de dépasser les contrôles de sécurité léthargiques.

Les cybercriminels ne restent pas inactifs.

Notre rapport étudie les nouveaux acteurs, l'évolution des communications des cybercriminels et l'impact accéléré de l'IA sur les campagnes d'ingénierie sociale.

Prenons l'exemple de la chute prolifique de LockBit en avril (ils ont accumulé $91 millions de paiements de ransomware rien qu'aux États-Unis). Autrefois dominants, nos données montrent que les logiciels malveillants RaaS de RansomHub sont aujourd'hui le joueur à surveiller.

Dans le rapport complet, vous trouverez une analyse des principaux changements du secteur et de la manière dont les acteurs de la menace évoluent parallèlement à ces mouvements.

Décortiquer les plus grands modèles de menace en matière de cybersécurité

Vos points d'extrémité ne sont plus seulement des ordinateurs portables. Il s'agit d'appareils mobiles, de gadgets IoT, d'instances dans le nuage - chacun d'entre eux étant une faille potentielle en attente de se produire. Ou une infrastructure cloud mal configurée ? Vous avez besoin de stratégies de détection et de réponse gérées pour éviter de laisser votre porte d'entrée numérique grande ouverte.

Dans ce rapport, les RSSI et leurs équipes SOC trouveront des conseils.

Voici les thèmes relatifs aux cybermenaces que nous avons explorés dans le rapport de cette année :

1. Les données à l'origine de l'augmentation des attaques de ransomware et des nouveaux acteurs
2. Conseils pour éliminer les vulnérabilités des API
3. Les menaces APT, alimentées par la Chine, arrivent à un horizon proche de vous
4. Une classe de maître pour comprendre les actifs exposés
5. Contrer les menaces sophistiquées d'hameçonnage par l'IA 
6. Comment les canaux du dark web ont-ils évolué avec la montée du bitcoin et la disparition de Discord ?

Comment nos renseignements sur les menaces peuvent-ils influencer votre approche de la protection des données ?

Pour relier les renseignements sur les menaces et les mesures à prendre en cas d'incident pour votre équipe, vous avez besoin de données.

Voici quelques-unes des principales conclusions qui se sont dégagées de notre étude interne sur les menaces :

• A 68.38% augmentation des actifs exposés par rapport à l'année précédente
• 51% plus d'alertes envoyées à nos clients en 2024
• 42% des attaques de ransomware signalées, avec une hausse de 125% l'augmentation du nombre de groupes actifs.
• 20% croissance d'une année sur l'autre des bases de données exposées, principalement due à la négligence des utilisateurs
• Bitcoin, Discord et Telegram Les canaux de distribution ont connu une croissance substantielle, avec Bitcoin est en tête avec 148,42%, suivi par Telegram avec 70,54% et Discord avec 53,19%.

Pour renforcer votre sécurité et vous imprégner de notre analyse approfondie des mesures d'atténuation, téléchargez le rapport complet.

Obtenez une vue d'ensemble grâce à nos perspectives de renseignement sur les menaces extérieures pour 2025

Ce rapport est entièrement se penche sur une année pleine de défis en matière de cybersécurité (avec des données permettant de vérifier tout ce qui est bon, mauvais et laid).

Les attaques se multiplient, les brèches se multiplient et l'impact sur les entreprises se fait sentir par des amendes, des enquêtes, des jugements et l'impact sur le marché. Tout cela s'est produit à un moment où l'économie mondiale est confrontée à des incertitudes, ce qui multiplie l'impact de ces violations.

Fournisseurs de services, services de sécurité, défenseurs de la confiance zéro, il y a ici tout ce qu'il faut pour assurer la conformité et renforcer vos mesures de cybersécurité cette année.