Bilan Cert-IST des failles et attaques de l'année 2022

Ce bilan retrace les événements marquants de l’année écoulée, afin de mettre en évidence les tendances sur l'évolution des attaques et aider la communauté à mieux se protéger.

Ce document est disponible :

• En français : Bilan Cert-IST 2022 des failles et attaques
• En anglais : Annual Report on Attacks and Vulnerabilities in 2022

Il analyse en particulier les phénomènes les plus marquants de l'année :

• Les principales vulnérabilités
• Les malwares Infostealer dominent l’actualité 2022
• Une année de stabilisation pour les ransomwares ?
• La guerre RU-UA redéfinit le rôle du cyber dans un conflit
• La menace SCADA augmente avec le malware PIPEDREAM
• Les attaques de la Supply-Chain visent aussi les activités externalisées
• La montée des Hackers-for-hire et des produits offensifs pour les Etats
• Les autres phénomènes observés :
  • Attaques sur les MFA
  • BruteRatel et les nouveaux outils offensifs
  • Windows : Bring Your Own Vulnerable Driver
  • Moins d’Exploits publiés avant les attaques

Image générée avec https://worditout.com/