News
Augmentation des attaques longue durée : 35 % des attaques recensées en 2024 ont persisté pendant plus d’un mois
avril 2025 par Kaspersky
Selon le récent rapport d’analyse de Kaspersky Incident Response, les attaques de longue durée, persistant au-delà d’un mois, ont représenté 35,2 % du total des attaques en 2024.
Le rapport d’analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données provenant d’organisations ayant sollicité une assistance en matière de réponse aux incidents, et met en évidence les tendances observées en termes de menaces cyber dans divers secteurs et régions. Le rapport vise à aider les organisations à renforcer leurs mesures de sécurité et à développer des stratégies efficaces de réponse aux incidents.
Dans sa dernière édition, le rapport indique que la durée moyenne des cyberattaques de longue durée, mesurée en jours médians, est de 253 jours. En matière de réponse aux incidents, la durée médiane des opérations a été de 50 heures, ce qui montre la complexité de ces attaques et le défi que représente leur atténuation.
Selon les données analysées par Kaspersky, les principales conséquences de ces cyberattaques de longue durée sont le cryptage et la fuite de données. Les vecteurs initiaux de ces attaques comprennent principalement des exploits ciblant des applications publiques, l’exploitation de relations de confiance et l’utilisation de comptes valides.
« Comprendre l’évolution du paysage des cybermenaces est essentiel pour toute organisation qui s’efforce de protéger ses actifs et ses processus. Nos résultats révèlent que la résilience des cybercriminels augmente au fur et à mesure que la technologie progresse, ce qui pousse les organisations non seulement à réagir, mais aussi à anticiper et à adapter leurs mesures de sécurité de manière proactive », commente Konstantin Sapronov, responsable de l’équipe Global Emergency Response de Kaspersky.
