Une analyse détaillée portant sur les menaces les plus fréquemment observées par Barracuda XDR démontre que des tentatives d’attaques sérieuses ont progressivement augmenté à mesure que l’année s’écoulait. 
En 2023, Barracuda a détecté, au total, 66 000 menaces qui étaient suffisamment sérieuses pour être transmises pour investigation à un analyste SOC et 15 000 autres menaces qui nécessitaient des mesures immédiates. En outre, les données montrent que ces menaces ont connu une forte augmentation en novembre et une augmentation plus faible en juin, à savoir les périodes clés pour les achats en ligne et les vacances.

Les conclusions soulignent aussi bien la gravité croissante des cybermenaces dirigées contre les organisations que le comportement des cybercriminels. 
Ces derniers tirent profit des personnes occupées, distraites ou moins attentives pour perpétrer des attaques malveillantes à haut risque.

La majorité des attaques observées consistent à s’emparer des données d’identité et de connexion. Grâce à ces données, les cybercriminels peuvent pirater les comptes et accéder aux réseaux d’entreprise, aux données et à d’autres informations confidentielles.
Parmi les signes d’usurpation d’identité, l’étude pointe les connexions suspectes, les attaques par force brute et la désactivation de l’authentification multifactorielle par les cybercriminels.

« La cybersécurité implique de comprendre le comportement, les outils et les tactiques des cybercriminels. Nos données 2023 montrent que les cybercriminels lancent généralement des attaques lorsque les équipes informatiques ne travaillent pas ou sont moins attentives, notamment pendant les vacances, en dehors des heures de travail, pendant la nuit et les week-ends », explique Merium Khalid, Director, SOC Offensive Security chez Barracuda XDR. 
« La majorité des tentatives d’attaques consiste à obtenir un accès en dérobant des données d’identité. Ces tendances s’intensifieront au fur et à mesure que les cybercriminels commenceront à utiliser des outils d’IA pour mener des attaques plus fréquentes, plus rapides et plus sophistiquées. Les équipes de sécurité veilleront à ce que leurs outils de sécurité puissent gérer cette situation. »

Barracuda recommande donc aux organisations de mettre en œuvre des contrôles d’authentification et d’accès robustes. Cela inclut notamment l’authentification multifactorielle qui constitue une exigence minimale et, idéalement, des mesures fondées sur les principes Zero Trust. En outre, les organisations doivent s’assurer qu’elles ont une bonne approche de la gestion des correctifs et de la protection des données. Elles doivent également veiller à régulièrement organiser des formations de sensibilisation à la cybersécurité pour leurs collaborateurs.

Ces mesures doivent être intégrées dans un dispositif de sécurité complet constitué de technologies de sécurité modernes, étayé par des analyses spécialisées et une surveillance de sécurité du SOC 24 heures sur 24, 7 jours sur 7, 365 jours par an. Ces mesures permettent de détecter des événements inconnus et des irrégularités qui, dans d’autres circonstances, échapperaient à la vigilance des intéressés.