Le rapport Managed Detection and Response (MDR) donne un aperçu sur les incidents détectés, leur nature et leur répartition tant en termes de secteurs d’activité qu’en termes géographiques. L’analyse met également l’accent sur les tactiques, techniques et outils les plus couramment utilisés par les attaquants au cours de l’année passée. Les données sont basées sur l’analyse des incidents détectés par les solutions Kaspersky MDR.

Par rapport à 2023, les secteurs des médias, de la construction et des télécommunications ont connu une augmentation significative du nombre total d’incidents. Cependant, si l’on considère plus spécifiquement les incidents de haute gravité, c’est-à-dire ceux ayant une implication humaine directe, des différences notables apparaissent : en 2024, l’équipe MDR a constaté que la majorité des incidents de gravité élevée se sont produits dans le secteur IT (23 %), suivi par le secteur public (18 %) et le secteur industriel (18 %).

Le rapport met en évidence une diminution significative des incidents de gravité élevée dans les secteurs du gouvernement et du BTP, tandis que le nombre d’incidents de ce type ont enregistré une hausse relativement importante dans les secteurs alimentaire et industriel Une légère augmentation a également été observée dans les secteurs du retail, de l’IT et des télécommunications. Il est intéressant de noter que, bien que le secteur des médias ait été confronté à une augmentation substantielle du nombre total d’incidents, cette tendance ne s’est pas traduite par une augmentation équivalente des incidents de grande gravité. Ce constat indique que de nombreuses tentatives d’attaques ont été rapidement détectées et mitigées, limitant ainsi leur gravité.

« En 2024, les dynamiques en matière de cybermenace ont changé, avec des incidents de gravité élevée de plus en plus concentrés dans le secteur alimentaire, soulignant la nécessité de doter les entreprises du secteur de mesures de cybersécurité éprouvées. Bien que le nombre total d’incidents ait augmenté dans des secteurs tels que les télécommunications et les médias, la résilience démontrée dans la détection et la neutralisation rapides des menaces potentielles souligne l’importance et l’efficacité des mesures proactives. Les attaquants affinent leurs tactiques en continu, et les entreprises doivent s’y adapter en investissant dans des solutions de cybersécurité robustes qui combinent des technologies avancées et une supervision par des experts en la matière », commente Sergey Soldatov, responsable du Security Operations Center de Kaspersky.