L'analyse des menaces confirme que les contrôles HITRUST e1, i1 et r2 atténuent les techniques d'attaque les plus prévalentes en 2025 English

Nouvelles fournies par

HITRUST Services Corp.

01 août, 2025, 05:42 ET

FRISCO, Texas, le 1er août 2025 /CNW/ -- HITRUST, le chef de file de l'assurance de la cybersécurité, a publié aujourd'hui sa mise à jour sur l'adaptation aux cybermenaces (CTA) couvrant le premier semestre de 2025. L'analyse confirme que les exigences d'évaluation HITRUST CSF® e1, i1 et r2 couvrent une fois de plus 100 % des techniques adverses réelles les plus souvent utilisées du 1 janvier au 30 juin 2025, sans lacunes de contrôle identifiées par rapport aux cinq techniques MITRE ATT&CK® dominantes.

Le programme Cyber Threat Adaptive (CTA) d'HITRUST analyse systématiquement les renseignements sur les menaces du monde réel, les données sur les violations et le comportement des adversaires pour s'assurer que les exigences de contrôle du CSF d'HITRUST restent efficaces face aux cybermenaces actuelles.

Principales conclusions de l'analyse de CTA pour le premier semestre 2025

  • Plus de 220 000 indicateurs de menace compilés à partir de plus de 4 100 articles sur les menaces et l'intelligence ont été mappés à 41 000 paires de techniques et d'atténuation MITRE ATT&CK, offrant ainsi la vision la plus complète à ce jour du comportement des attaquants en 2025.
  • Les sélections des contrôles e1, i1 et r2 ont couvert 100 % des cinq principales techniques observées : hameçonnage (T1566), compromission d'un site Web par du code malveillant (T1189), exploitation d'applications publiques (T1190), exploitation de services à distance (T1210) et exécution déclenchée par un événement (T1546).
  • De nombreuses atteintes à la sécurité signalées publiquement (435) ont été analysées; l'hameçonnage est demeuré le principal vecteur d'accès initial, ce qui entraîne généralement l'exfiltration des données ou le déploiement de rançongiciels.
  • Les mesures prioritaires recommandées comprennent une formation avancée de sensibilisation à l'hameçonnage, des mises à jour opportunes contre les logiciels malveillants, la correction rigoureuse des vulnérabilités et la surveillance complète du réseau et des terminaux.

« Les attaquants n'attendent pas les mises à jour annuelles du cadre, alors les défenseurs non plus. Notre analyse semestrielle montre que les organisations certifiées HITRUST restent en avance parce que leurs contrôles évoluent à la vitesse du paysage des menaces », a déclaré Andrew Russell, vice-président des normes, HITRUST. « En mappant plus de 220 000 nouveaux indicateurs à MITRE ATT&CK, nous avons vérifié que chaque technique à haute fréquence du premier semestre de 2025 est atténuée par nos exigences e1, i1 et r2, souvent par de multiples contrôles qui se recoupent et offrent une véritable défense en profondeur. »

Pourquoi est-ce important

Le programme CTA de HITRUST teste continuellement les contrôles CSF contre les renseignements sur les menaces réelles, en veillant à ce que les organisations qui certifient les modèles e1, i1 ou r2 soient protégées par des mesures de protection pertinentes, fiables et éprouvées plutôt que par des cadres « à cocher » statiques. Il élimine également la nécessité pour les parties de se fier à un rapport d'assurance HITRUST accompagné d'un questionnaire afin de s'assurer qu'il couvre les cybermenaces pertinentes et émergentes, au besoin, avec d'autres rapports d'assurance. Cette approche renforce l'engagement d'HITRUST :

  • Contrôles pertinents - évaluation continue pour garantir des mesures d'atténuation efficaces contre les cybermenaces connues et émergentes.
  • Assurance fiable - validée par des normes d'évaluation cohérentes et rigoureuses
  • Atténuation des risques prouvée - moins de 1 % des environnements certifiés HITRUST ont signalé des violations au cours des deux dernières années.

Téléchargez le rapport complet

Une ventilation détaillée des mappages techniques-à-contrôles, des études de cas de violation et des directives d'atténuation exploitables est disponible dans l'analyse adaptative des cybermenaces du premier semestre 2025.

À propos de HITRUST

HITRUST, le chef de file de l'assurance de la cybersécurité utilisée dans la gestion des risques et de la conformité, offre des programmes de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA. Fondée sur plus de 60 normes et cadres, l'approche adaptative aux menaces de l'entreprise offre les solutions les plus pertinentes et fiables, y compris de multiples évaluations et certifications sélectionnables et traversables, un écosystème de plus de 100 firmes d'évaluation indépendantes, des examens, des rapports et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son processus. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

Pour toute demande de renseignements des médias, veuillez communiquer avec :
Leslie Kesselring
Kesselring Communications pour HITRUST
[email protected]
503 358-1012

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

SOURCE HITRUST Services Corp.

Profil de l'entreprise

HITRUST Services Corp.