Quels sont les principaux enseignements de la crise en Ukraine et de l’état de la menace Cyber en 2022 ?

Sans titre-3

La situation géopolitique actuelle dans l’est de l’Europe intensifie le risque cybersécurité pour toutes les organisations et notamment pour les Collectivités territoriales, les Ministères et les Institutions publiques.

Combien de temps en moyenne un attaquant met à pénétrer un système ? Au-delà des ransomwares quelles sont les modalités d’attaques et les vecteurs de risques IT les plus exploitées dans les organisations ?
L’EDR est-il le moyen de défense le plus efficace pour se prémunir des incidents actuels ? De combien de jours/homme une organisation a-t-elle besoin pour rétablir un système compromis ?

Au travers des retours d’expérience de ses interventions sur incidents, de sa veille quotidienne ainsi que son action au travers du SOC de plus de 70 clients, le CERT Advens (Membre de l'InterCERT France) vous propose une synthèse sur la réalité de la menace en 2022.

Dans ce document vous trouverez :

  • Une analyse des derniers impacts de la situation en Ukraine sur la menace Cyber

  • Les principaux vecteurs d’attaques et les actifs IT les plus ciblés,

  • Les premières mesures d’Hygiène IT à mettre en place quelque soit la taille ou la criticité de votre organisation,

  • L’apport de la technologie EDR en prévention d’attaques et en rapidité de reprise d’activité si l’incident a quand même eu lieu,

  • Les principales CVE exploitées en 2021.

L'état de la menace par le CERT Advens