Cybermenaces T3 2024 - Rapport CATO Networks

Ransomwares, Shadow AI et vulnérabilités, une menace en pleine évolution

Rapport Cybersécurité du troisième trimestre 2024 de Cato CTRL

CATO CTRL, le laboratoire de recherche sur les cybermenaces de CATO Networks, dévoile dans son rapport du troisième trimestre 2024 une vision approfondie de l’évolution des cybermenaces.

S’appuyant sur l’analyse de près de 1,5 trillion de flux réseau issus de plus de 2 500 clients, ce rapport met en lumière des tendances inquiétantes et des défis récurrents.

Par rapport au deuxième trimestre, certaines menaces prennent une nouvelle dimension, alors que d’autres continuent de se développer avec des implications de plus en plus graves.

Ransomware : une menace toujours plus structurée

Le rapport révèle une montée en sophistication des ransomwares. Désormais organisé sous forme de Ransomware-as-a-Service (RaaS), ce modèle d’affaires criminel mobilise des testeurs d’intrusion pour renforcer l’efficacité des attaques.

Un exemple marquant est celui de Hunters International, un groupe criminel ayant utilisé des outils tels que PsExec et AnyDesk pour chiffrer des données critiques et les exfiltrer.

Au deuxième trimestre, les attaques se concentraient davantage sur l’exploitation de vulnérabilités comme Log4j.

Ce changement souligne la capacité des cybercriminels à innover rapidement et à professionnaliser leurs opérations, rendant les systèmes d’information encore plus vulnérables.

Shadow AI : une explosion incontrôlée

Les outils d’intelligence artificielle non approuvés continuent de proliférer dans les entreprises. Ce phénomène, qualifié de Shadow AI, représente un risque accru de fuite de données sensibles et de violations de conformité.

Alors qu'au deuxième trimestre, l'utilisation informelle des IA génératives se limitait globalement à Microsoft Copilot et ChatGPT, les usages constatés désormais mettent en avant l’aggravation de ce risque, en particulier dans les secteurs à forte sensibilité comme la finance et la santé.

Ce point rappelle l’importance pour les organisations d'élaborer des politiques internes claires pour encadrer l’utilisation de ces outils.

Inspection TLS : un angle mort persistant

Le rapport révèle que seulement 45 % des organisations inspectent le trafic chiffré TLS. Bien qu'en légère augmentation par rapport au trimestre précédent, ce niveau d'adoption reste très insuffisant puisque les attaques dissimulées dans le trafic chiffré représentent 52 % des menaces bloquées par une inspection appropriée.

Le rapport insiste sur l’urgence d’adopter des solutions telles que le Safe TLS Inspection, une technologie capable d’automatiser cette tâche complexe.

Les vulnérabilités exploitées : Log4j toujours en tête

Trois ans après sa découverte, la vulnérabilité Log4j continue de dominer les attaques. Au troisième trimestre encore, elle reste une cible prioritaire, avec des tentatives exploitant les protocoles WANbound et TLS. Ces observations prolongent une tendance déjà identifiée au deuxième trimestre, où les attaques Log4j avaient augmenté de 61 % par rapport au début de l'année.

Outre Log4j, des vulnérabilités telles que Oracle WebLogic et des failles dans Microsoft Exchange ont été activement exploitées.

Ces évolutions reflètent une intensification des efforts des cybercriminels pour exploiter toute faiblesse dans les systèmes.

Les usurpations de marque : Amazon toujours ciblée

Le cybersquatting reste un vecteur majeur d’attaques, avec Amazon largement en tête des marques usurpées. Alors qu'au trimestre précédent, on identifiait des techniques comme le typosquatting, l'activité de ce trimestre met l’accent sur l’augmentation du levelsquatting, où des sous-domaines trompeurs sont utilisés pour piéger les utilisateurs.

Cette continuité démontre l’importance pour les entreprises de surveiller les abus liés à leurs marques et de sensibiliser leurs clients et partenaires aux risques liés aux fausses pages Web.

Progrès et stagnations dans les protocoles sécurisés

Malgré une légère amélioration dans l’adoption de protocoles comme HTTPS et SSH, le rapport souligne que 64 % du trafic WAN reste basé sur HTTP, un protocole obsolète. Ce chiffre reste comparable à celui du trimestre précédent, où des secteurs comme l’agriculture et les métaux montraient une utilisation excessive de Telnet et d’autres protocoles peu sûrs.

Le rapport appelle une fois de plus à une transition rapide vers des protocoles modernes comme SMBv3 et HTTPS pour sécuriser les communications.

Conclusion : Une vigilance impérative face à des menaces évolutives

Ce rapport de CATO CTRL met en évidence une professionnalisation croissante des cybercriminels, avec une diversification des méthodes et des cibles.

L’urgence d’agir n’a jamais été aussi forte en renforçant les moyens de défenses avec des outils avancés et une gouvernance proactive.

Recommandations clés :

Renforcer l’inspection TLS : Automatiser l’identification et la gestion des menaces dans le trafic chiffré.
Adopter des protocoles sécurisés : Accélérer la transition vers HTTPS, SSH et SMBv3.
Encadrer l’utilisation de l’IA : Élaborer des politiques pour limiter les risques liés au Shadow AI.
Renforcer la sensibilisation : Former les collaborateurs aux risques comme les ransomwares et l’usurpation de marque.

📘Retrouvez le rapport complet 👇

CATO Networks | CTRL | Cyber Threats Research Labs (sasety.com)

Comment sont réalisés ces rapports ?

CATO CTRL est l'unité de renseignement sur les cybermenaces de CATO Networks . Elle exploite les données issues de la plateforme Cloud CATO SASE pour analyser et identifier les menaces internes et externes. Le rapport du troisième trimestre 2024 repose sur l'examen de 1,5 trillion de flux réseau, collectés auprès de plus de 2 500 clients à travers le monde. Cette analyse est approfondie grâce à l'intégration d'algorithmes d'intelligence artificielle et à l'expertise des analystes de CATO Networks , offrant ainsi une perspective détaillée et pertinente du paysage des menaces actuelles.

< Post plus ancien Post plus récent >

SASETY- Etat de la menace en 2025, stratégies de protection.Que retenir du retenir du rapport CATO?

Tribune | Cybersécurité - Etat de la menace en 2025 et stratégies de protection. Que retenir du Rapport Cato CTRL 2025 de CATO Networks ? L’analyse de SASETY

par SASETY • 1 avril 2025

Contexte 2025 L'année 2025 marque un tournant dans le domaine de la cybersécurité. Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites. L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information. Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique. L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques. Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence

PARTENARIAT I Quand SASETY rencontre CATO Networks, c’est une évidence !

par SASETY • 20 mars 2025

Il y a 4 ans nous avons choisi de nous associer à CATO Networks, LA référence du SASE (Secure Access Service Edge) afin d'offrir à nos clients une approche moderne, agile et ultra-sécurisée du réseau et de la cybersécurité. Pourquoi CATO Networks ? Parce que, comme nous, ils croient en un monde où performance rime avec simplicité. Ensemble, nous apportons une solution unifiée, pensée pour répondre aux défis actuels : 🔹Un réseau et une cybersécurité 100% cloud, scalable et sans complexité. 🔹 Une protection optimale, où que soient vos équipes. 🔹 Une gestion simplifiée et pilotable en temps réel. Ce partenariat, c’est la garantie d’une transformation réseau fluide et sécurisée. Chez SASETY, nous avons une mission : simplifier la vie de nos clients !

EVENT | Les clés du succès du partenariat Pentera x SASETY pour une cyberdéfense proactive- Partner vSummit 2025

par SASETY • 14 février 2025

Hier, à l’occasion du Pentera Partner vSummit 2025, notre #CEO Jérôme Beaufils et Nadav Elkiess, Regional Sales Manager chez Pentera, ont partagé les trois piliers clés du succès du partenariat @SASETY x @Pentera : 🔹 Une vision commune : Une cybersécurité proactive grâce à la cybervalidation continue de l’ensemble de la surface d’attaque. 🔹 Une collaboration étroite : Un accompagnement permanent à chaque étape de la relation client. 🔹 Des expertises complémentaires : L’alliance des technologies et des services pour répondre précisément aux besoins de nos clients. Aujourd’hui, près de 40 organisations s’appuient sur #SASETY x #Pentera pour renforcer leur posture de sécurité, réduire leur exposition aux cyberattaques et se conformer aux exigences des réglementations (DORA, NIS2…). Un grand merci aux équipes Pentera pour cette invitation, qui témoigne de notre engagement commun à faire évoluer la cybersécurité vers plus de résilience et d’efficacité !

Avis d'expert | Comment protéger efficacement ses Identités et l'accès à ses ressources IT

par SASETY • 30 janvier 2025

Comment protéger efficacement ses Identités et l'accès à ses ressources IT Protection des identités et des accès : Une contrainte devenue priorité Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers. Les cyberattaques se multiplient et se sophistiquent, mettant en danger les données sensibles et la confidentialité des accès. 85 % des attaques proviennent d'une défaillance dans la protection des éléments d'identité, soulignant ainsi l'importance de protéger les identités numériques ainsi que les accès associés. Malgré toutes les technologies de sécurité, le facteur humain joue un rôle essentiel. L'humain constitue le plus grand risque et la plus grande protection face aux cybermenaces. Les erreurs humaines, telles que l'utilisation de mots de passe faibles ou le partage imprudent d'informations sensibles, peuvent gravement compromettre la sécurité.

EVENT | SASETY x CATO Networks- Partenaires officiels du Future of IT Tour Paris

par SASETY • 21 janvier 2025

SASETY et CATO Networks seront présents au Future of IT Tour à Paris ! Rejoignez-nous le 24 janvier 2025 de 12h à 19h pour échanger sur les bénéfices que représente l'adoption des services SASE avec notre partenaire CATO Networks, pionnier et leader mondial dans ce domaine. À 16h, vous découvrirez le retour d'expérience de la société Garance lors de notre Workshop.

Team | Marc SCHMITT rejoint SASETY en tant que Consultant senior Cybersécurité

par SASETY • 18 décembre 2024

Pour accompagner son développement, SASETY accueille Marc SCHMITT au poste de Consultant senior Cybersécurité. L’arrivée de Marc SCHMITT vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques. Diplômé en ingénierie des réseaux de l'école CESI, Marc SCHMITT a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d'ESN de premier plan dans lesquelles il a occupé des fonctions techniques et de direction. Très engagé dans la vie de son école, Marc SCHMITT a été président de l'association des diplômés (CESI alumni) pendant six ans et intervenant externe pendant de nombreuses années. Également Réserviste opérationnel de la Direction Nationale de la Police Judiciaire au sein du RECYM (Réseaux des Experts Cybermenaces) dont la mission est la sensibilisation des organisations aux Cybermenaces, Marc SCHMITT a à cœur le partage et la transmission des savoirs et des connaissances.

Interview | SASETY par Frederic Bergonzoli pour le Magazine EDIMagazine EDI

par SASETY • 12 novembre 2024

Découvrez notre vision de l'avenir de la cybersécurité dans l'interview exclusive de notre CEO,Jérôme Beaufils par Frédéric Bergonzoli pour le magazine Magazine EDI - Essentiel de la Distribution IT. Chez SASETY, nous pensons que le modèle SASE est essentiel pour accompagner les entreprises vers une cybersécurité agile, performante et alignée sur leurs besoins.🔒 Dans cet échange, nous abordons notre mission, nos partenariats stratégiques avec CATO Networks,Pentera et Silverfort et les prochaines étapes pour renforcer la sécurité des identités avec nos solutions innovantes.🤝 🚀

Tribune SASETY | Mesurer l’expérience numérique de vos utilisateurs avec le DEM

Tribune | Mesurer l’expérience numérique de vos utilisateurs avec le DEM

par SASETY • 29 octobre 2024

La transformation numérique a profondément modifié les attentes des utilisateurs, qui exigent des connexions fiables, sécurisées et performantes, qu’ils soient au bureau, en déplacement ou en télétravail. Dans ce contexte, les responsables informatiques se confrontent à un défi majeur : obtenir une visibilité précise et proactive de l'expérience utilisateur au sein d’infrastructures réseau distribuées et complexes. Le Digital Experience Monitoring (DEM) répond à ce besoin par une supervision réseau innovante et continue. Contrairement aux outils traditionnels, le DEM de Cato Networks analyse chaque interaction utilisateur, surveille le trafic de bout en bout et fournit des indicateurs en temps réel. Cette solution permet aux équipes IT de diagnostiquer les performances applicatives et réseau avec une précision technique avancée, notamment grâce à des analyses « hop-by-hop » qui identifient chaque saut entre les éléments réseau.

Récompenses | SASETY triplement primé par CATO Networks lors de l’événement Xperience 2024 France

par SASETY • 29 octobre 2024

SASETY, spécialiste français des services managés SASE, a été triplement récompensé lors de l'édition Xperience 2024 France de CATO Networks, recevant les distinctions de Best Partner Performance et New Business Partner ainsi que de Outstanding Individual Technical Contributor pour son CTO - Olivier PERICAT. Ces reconnaissances témoignent de l’excellence et de l’engagement de SASETY dans l’écosystème SASE, notamment en matière de performance et de croissance sur le marché. CATO Networks est le pionnier de la plateforme SASE unifiée, déployée sur un réseau privé mondial qui allie performance optimale et sécurité « as a service » pour tous les utilisateurs, quels que soient leurs modes de travail ou leurs besoins en connectivité. En tant que partenaire clé de CATO Networks en France, SASETY a su faire de cette offre innovante le pilier de sa proposition de valeur. Depuis sa création, SASETY s’engage à offrir un service de qualité en déployant et en opérant les solutions de connexion, de transport et de

Team | Paulo LEITAO rejoint SASETY en tant qu'Ingénieur Services Managés

par SASETY • 22 octobre 2024

Pour accompagner la poursuite de son développement, SASETY accueille Paulo LEITAO au poste d'ingénieur Services Managés. L’arrivée de Paulo LEITAO s'inscrit dans le cadre de la demande croissante du marché en matière d’expertise, d’accompagnement continu et de services managés Réseau et Cybersécurité. Fort de 15 années d'expérience dans des environnements de production IT critiques, Paulo accompagnera au quotidien les clients de SASETY dans le management de leurs services SASE, de Cybervalidation continue et dans la Protection des identités. Paulo LEITAO : « Je suis heureux de rejoindre l'équipe SASETY et d'accompagner nos clients dans l'usage des solutions innovantes que nous leur délivrons. Au-delà de la technologie, c'est la relation de proximité avec les équipes IT de nos clients, basée sur des échanges collaboratifs instantanés, qui permet de rester alignés en permanence à leurs enjeux métiers et rend ma mission passionnante. » SASETY apporte aux organisations les technologies et les services pour