Des pirates informatiques peuvent passer de la compromission initiale à un deuxième hôte en 90 minutes, selon un rapport CrowdStrike.
Les équipes de sécurité informatique disposent d’environ 90 minutes pour détecter la présence d’un pirate informatique et l’empêcher de passer d’un hôte initialement compromis à un autre hôte, selon un rapport de l’entreprise CrowdStrike.
Selon le rapport annuel, le temps d’évasion pour les activités d’intrusion examinées en 2021 était en moyenne de 1 heure et 38 minutes. Ce chiffre est légèrement supérieur à la durée moyenne de 2020.
« Les cybercriminels continuent de faire preuve d’un haut degré de sophistication, comme en témoigne la vitesse à laquelle ils peuvent se déplacer dans l’environnement d’une victime, laissant aux équipes une fenêtre très courte pour réagir », dit le rapport.
Des individus continuent d’exploiter des vulnérabilités de terminaux et d’environnements infonuagiques, mentionne le rapport, ainsi que d’accélérer le développement de manières d’utiliser des identités et des informations d’identification volées pour contourner les protections existantes.
Lire aussi :
Intrusion dans le réseau du Bureau du secrétaire du gouverneur général
Sécurité informatique : ne pas perdre de vue l’hygiène de base
Neuf composantes d’une équipe de rêve en sécurité
Adaptation et traduction vers le français par Dominique Lemoine
