Bulletin sur les cyberattaques : Comment les cybercriminels utilisent les certificats EV

Bulletin sur les cyberattaques : Comment les cybercriminels utilisent les certificats EV

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Modernisation du SOC

Adversaires adaptatifs en réseau dans un paysage fédéral restructuré

1er avril 2025
Lucie Cardiet
Product Marketing Manager
Adversaires adaptatifs en réseau dans un paysage fédéral restructuré

TL;DR :

  • Les groupes APT parrainés par des États représentent un risque majeur pour les agences gouvernementales, la Chine et la Russie étant en première ligne.
  • Les réductions d'effectifs et les changements organisationnels créent des lacunes internes que les cybercriminels peuvent exploiter.
  • NDR assure une surveillance continue, basée sur le comportement, dans les centres de données, les campus, le travail à distance, le cloud et les environnements IoT/OT, et fournit des informations exploitables en quelques minutes.
  • La plateforme Vectra AI est conçue pour détecter, analyser, enquêter et répondre aux cybermenaces sophistiquées, offrant ainsi une défense solide même avec des ressources internes limitées.

---

Les agences gouvernementales sont confrontées à un paysage de menaces changeant les changements internes et les défis en matière de ressources peuvent créer de nouvelles vulnérabilités. Alors que les adversaires affinent leurs tactiques - illustrées par des groupes tels que Volt Typhoon et Salt Typhoon-lesdéfenses traditionnellesrisquent de ne pas suffire.

Le paysage des menaces extérieures : évolution des attaquants, évolution des tactiques

Profilage des groupes de menaces persistantes avancées (APT)

Les groupes APT sont des acteurs organisés, soutenus par des États, qui infiltrent les réseaux avec des objectifs à long terme. Ces groupes opèrent furtivement pour recueillir des renseignements, perturber les opérations ou voler des informations sensibles. Par exemple, des adversaires liés à la Chine et à la Russie ont à plusieurs reprises ciblé des entités gouvernementales, en tirant parti de ressources et d'une expertise considérables pour violer des systèmes sécurisés. Leur nature persistante et leurs tactiques sophistiquées en font une préoccupation majeure pour les agences gouvernementales.

Évolution des techniques d'attaque

Les adversaires modernes adoptent des méthodes plus furtives pour exploiter les vulnérabilités, en particulier dans les environnements soumis à des restructurations et à des contraintes de ressources. L'une des principales tactiques consiste à "vivre sur le terrain" (LOTL).vivre sur le terrain" (LOTL)dans laquelle les attaquants s'appuient sur des outils système légitimes (par exemple, PowerShell, WMI) pour se fondre dans les processus normaux et échapper à la détection.

Au-delà de LotL, les cybercriminels utilisent également :

  • Exploits deZero-Day : Les attaquants ciblent des failles logicielles inconnues avant que les correctifs ne soient disponibles, s'infiltrant ainsi dans les réseaux sans être détectés.
  • Malware sans fichier : Fonctionnant entièrement en mémoire, ces malware ne laissent pas d'empreinte conventionnelle, ce qui les rend difficiles à détecter.
  • Mouvement latéral : Une fois à l'intérieur, les attaquants se déplacent à travers les systèmes pour atteindre des cibles de grande valeur, en contournant les défenses du périmètre.
Anatomie d'une attaque de Volt Typhoon

Dans cette simulationVolt Typhoon , les défenseurs ont été mis à l'épreuve lorsque l'acteur de la menace a utilisé tout ce qui était en son pouvoir - techniques de commande et de contrôle, techniques de pulvérisation de mots de passe et tentatives de force brute - pour échapper à la détection et vivre sur le terrain à travers de multiples surfaces d'attaque hybrides. Armés des signaux de menace les plus efficaces, les analystes de la sécurité savaient exactement où concentrer leurs efforts.

Les défis internes exacerbent le risque cybernétique

agences gouvernementales sont confrontées à des menaces externes sophistiquées tout en devant faire face à des problèmes internes qui peuvent affaiblir leur position en matière de cybersécurité. Plusieurs facteurs contribuent à ces vulnérabilités :

Réduction des effectifs et fuite des talents

Les récents licenciements massifs et les réductions du nombre de stagiaires ont réduit le nombre de professionnels qualifiés dans le domaine de la cybersécurité. Cette pénurie affaiblit le vivier de talents indispensable pour se défendre contre les menaces complexes. Le départ de personnel expérimenté érode les connaissances institutionnelles, ce qui rend plus difficile le recrutement et le développement de nouveaux talents, deux éléments essentiels pour maintenir des pratiques de sécurité robustes au fil du temps.

Vulnérabilités structurelles et opérationnelles

Les changements de priorités et les réorganisations internes entraînent souvent des lacunes en matière de communication. Ces perturbations créent des opportunités pour les adversaires d'exploiter les points faibles de votre architecture de sécurité.

Les pressions budgétaires et le manque de personnel peuvent entraver la mise en place de stratégies globales de surveillance et de réaction aux menaces, laissant les agences plus exposées aux nouvelles cybermenaces.

Modification des priorités et de l'affectation des ressources

Certaines agences risquent de se détourner de domaines tels que les menaces d'origine étatique (par exemple, les acteurs russes ciblant les infrastructures américaines). Ce déséquilibre peut laisser des vulnérabilités critiques sans réponse. Les agences doivent mettre en balance les menaces immédiates et les capacités futures. Tout déséquilibre dans cette équation peut compromettre la position globale en matière de cybersécurité.

Ces défis internes soulignent le besoin pressant de solutions qui comblent les lacunes laissées par la réduction de la surveillance humaine. Les systèmes avancés de détection et réponse aux incidents (NDR ) alimentés par l'IA, comme la plateformeVectra AI , peuvent agir comme un multiplicateur de force, en détectant les menaces en temps réel et en compensant les vulnérabilités internes.

L'impératif d'une NDR avancée avec une IA conçue à cet effet

Les agences gouvernementales ont besoin de défenses robustes qui non seulement détectent les cybermenaces, mais y répondent également rapidement. Les solutions avancées de détection et réponse aux incidents (NDR ) s'appuient sur l'IA et l'apprentissage automatique pour surveiller le trafic réseau en temps réel, en identifiant les anomalies subtiles que les outils traditionnels pourraient manquer.

L'IA conçue à cet effet peut décharger les analystes L1 et L2 de leurs activités habituelles en corrélant automatiquement les alertes, en filtrant le bruit à 99 % et en ne fournissant que les informations contextualisées les plus exploitables directement aux analystes L3. Cela permet non seulement de gagner du temps, mais aussi d'accélérer la prise de décision, en donnant aux analystes principaux la possibilité de se concentrer sur les enquêtes sur les menaces critiques plutôt que de passer au crible les alertes de bas niveau.

Principaux avantages de la NDR pilotée par l'IA :

  • Signal d'attaque: Les analyses basées sur le comportement permettent de détecter les méthodes des attaquants en constante évolution, et pas seulement les anomalies.
  • Analyse de l'accès aux privilèges (PAA): Notre IA brevetée basée sur les graphes surveille les interactions entre les comptes, les services et les hôtes afin de détecter les abus de privilèges.
  • Couverture de Command and Control avancée: La détection précoce des méthodes sophistiquées de C2 permet de déstabiliser les adversaires.
  • Détection sans décryptage: Nous voyons à travers le cryptage pour détecter les menaces sans imposer de charges opérationnelles.
  • Attribution de l'identité du réseau: Les détections sont précisément attribuées aux hôtes et aux comptes Active Directory, ce qui réduit les efforts manuels.
  • Métadonnées enrichies en termes de sécurité: Le contexte approfondi de chaque détection améliore la chasse aux menaces et les enquêtes.
  • Échelle et flexibilité opérationnelles: Aucun agent n'est nécessaire : déploiement rapide, couverture jusqu'à 300 000 IP et intégration transparente à vos processus et outils grâce au cadre de réponse automatisée de Vectra.

Les cybercriminels continuent de cibler les agences gouvernementales: Il est temps d'agir

Les agences gouvernementales opèrent à l'intersection de menaces extérieures en constante évolution et de défis internes importants. Avec des adversaires tels que Volt Typhoon et Salt Typhoon affinent leurs tactiques et que les ressources internes sont mises à rude épreuve, les défenses traditionnelles ne suffisent plus. Vectra AI assure une surveillance continue, basée sur le comportement, et une réponse rapide et automatisée, fournissant les informations exploitables nécessaires pour sécuriser votre réseau dans tous les domaines.

Le moment est venu de réévaluer votre position en matière de cybersécurité. Contactez nos équipes de direction et de sécurité pour découvrir comment la plateformeVectra AI peut renforcer vos défenses contre le paysage dynamique des menaces d'aujourd'hui. Faites le premier pas vers un avenir plus sûr...contactez-nous pour une consultation personnalisée et découvrez comment garder une longueur d'avance sur l'évolution des cyber-risques.

Foire aux questions