« Ce guide souligne l’importance pour les RSSI d’intégrer la recherche dans leur stratégie globale de cybersécurité. En s’appuyant sur des analyses techniques poussées sur les attaques, les entreprises peuvent mieux informer leurs équipes, optimiser leurs processus et leur technologie, limitant ainsi les risques dans un paysage numérique de plus en plus complexe. Cette approche peut, à terme, réduire les coûts en optimisant nos investissements en matière de sécurité et en réduisant le risque financier », a expliqué Boaz Gelbord, Senior Vice President et Chief Security Officer chez Akamai. « En résumé, une stratégie axée sur la recherche permet aux équipes de sécurité d’adapter leur programme en fonction des dernières évolutions et d’élaborer un programme pragmatique et adapté à leur écosystème des menaces. »

Ce rapport met à disposition des spécialistes de la cybersécurité, l’analyse provenant d’experts en cybersécurité et en science des données qui travaillent en première ligne pour lutter contre les menaces au quotidien. Le Guide à l’usage des gardiens de la sécurité internet adopte une approche résolument actionnable plutôt que purement analytique.

« Le secteur de la cybersécurité publie traditionnellement des rapports sur les principales menaces à l’intention des RSSI et des leaders de la cybersécurité, ce qui est essentiel. Mais, un rapport annuel destiné aux cyberdéfenseurs de première ligne est tout aussi crucial. C’est exactement l’objectif du Guide à l’usage des gardiens de la sécurité internet. Il offre une ressource complète et centralisée qui consolide les nouvelles découvertes et les meilleures pratiques pour garder une longueur d’avance sur les menaces émergentes », a déclaré Mitch Mayne, Head of Cybersecurity Research chez Akamai. « En synthétisant des recherches de premier ordre, nous donnons non seulement aux cyberdéfenseurs des informations cruciales, mais nous leur permettons également d’optimiser plus efficacement leur temps et leurs ressources limités au profit d’avancées plus d’impactantes. »

Points clés du Guide Defenders 2025 :

Gestion des risques
• Un nouveau modèle de notation des risques permet de quantifier les vulnérabilités organisationnelles en évaluant l’importance des applications, la complexité du réseau et la probabilité de compromission. Les recommandations portent sur l’analyse de l’impact des points de terminaison, les stratégies de segmentation et les méthodes d’atténuation des risques internes et externes.
• L’évolution des logiciels malveillants fournit des informations sur les familles de botnets telles que NoaBot et RedTail en mettant en lumière des tactiques avancées telles que les architectures peer-to-peer et les logiciels malveillants sans fichier. Des mesures concrètes sont proposées pour atténuer ces menaces, notamment la gestion des correctifs et la formation des employés.

Architecture réseau
• Une nouvelle étude sur les abus de VPN révèle les vulnérabilités des VPN exploités par des cybercriminels qui ont une longueur d’avance. Les solutions comprennent l’adoption de protocoles LDAP sécurisés, le chiffrement personnalisé et les mises à jour du micrologiciel.
• La recherche Cross-site scripting (XSS) démontre le besoin critique de défenses en plusieurs couches pour sécuriser les vulnérabilités dans le traitement des entrées des utilisateurs.

Sécurité de l’hôte
• L’analyse de six vulnérabilités Kubernetes de 2023 à 2024 souligne les risques d’attaques par injection de commande. Ce rapport met l’accent sur les correctifs proactifs et la vigilance face aux menaces émergentes dans les environnements conteneurisés.