Même avec l'évolution du paysage des menaces, les entreprises considèrent les logiciels malveillants, le phishing et les violations de données comme leurs plus grandes menaces.
Près d'un tiers des personnes interrogées dans Fastly's Combattez le feu avec l'enquête Fire considèrent les violations de données et la perte de données comme la plus grande menace de cybersécurité pour leur organisation au cours des 12 prochains mois. Les logiciels malveillants (29 %) et le phishing (26 %) complètent le top trois. Ce qui est remarquable, c'est le changement d'orientation par rapport à 2021, lorsque 31 % des personnes interrogées ont désigné les logiciels malveillants comme leur plus grande menace, suivis des attaques par déni de service distribué (26 %) et des attaques ciblant des vulnérabilités connues (25 %).
Alors que les attaques exploitant des vulnérabilités ou des services mal configurés étaient perçues comme les plus grandes menaces en 2021, les logiciels malveillants, le phishing et les ransomwares semblaient être des problèmes plus importants en 2022. Fastly a noté le fait que le rapport 2022 Threat Landscape de l'ENISA a également identifié les ransomwares comme les principales menaces pour les entreprises étaient préoccupés, tandis que les logiciels malveillants étaient la deuxième menace la plus fréquemment identifiée.
Les données de Fastly ont montré que seulement 14 % étaient préoccupés par les attaques DDoS en 2022 - ce qui est une baisse étonnamment abrupte, surtout compte tenu de l'augmentation stratosphérique des attaques DDoS en 2022. Il y a eu 60 % d'attaques DDoS de plus au cours des six premiers mois de 2022 que sur l'ensemble de 2021, selon le rapport. L'une des raisons de la déconnexion peut être que les réseaux de diffusion de contenu (CDN) sont capables d'absorber la grande majorité des attaques DDoS, libérant ainsi l'informatique pour se concentrer sur d'autres domaines, a déclaré Sean Leach, architecte produit en chef de Fastly, dans le rapport.
Alors que les attaques contre les travailleurs à distance ne figuraient pas sur la liste des menaces qui inquiètent les organisations, les données de Fastly suggèrent que les organisations sont toujours très préoccupées par leur capacité à protéger les travailleurs à distance. Près de la moitié, soit 46 %, ont prédit que les attaques contre les travailleurs à distance entraîneront des menaces de cybersécurité au cours des 12 prochains mois.
"Les travailleurs à distance ne créent pas de vulnérabilité supplémentaire par eux-mêmes", a déclaré Leach, notant que les préoccupations concernant la sécurisation des travailleurs à distance sont davantage liées à l'adoption de nouvelles technologies et à l'apprentissage de l'utilisation efficace des contrôles de sécurité.
Pour renforcer leurs défenses, 51 % des entreprises mondiales investissent activement dans la sécurité des employés à distance, et 38 % supplémentaires prévoient d'y investir au cours des deux prochaines années, a déclaré Fastly dans son rapport.
Dans l'ensemble, les responsables informatiques augmentent leurs investissements dans la cybersécurité pour intégrer davantage d'outils et de technologies de défense contre les menaces : 73 % ont déclaré qu'ils augmentaient leurs investissements dans la cybersécurité. Malheureusement, plus d'outils ne signifient pas nécessairement une meilleure sécurité, car certains de ces outils peuvent ne pas s'intégrer facilement à la pile de sécurité existante ou entre eux, a déclaré Leach.
"Au lieu d'acheter un nombre illimité d'outils inutiles, les entreprises dotées de stratégies de sécurité efficaces travaillent souvent avec moins de technologies qui fonctionnent en étroite collaboration et sont profondément intégrées les unes aux autres", a déclaré Leach.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/edge-threat-monitor/concern-over-ddos-attacks-falls-despite-rise-in-incidents
