2022 a été une année chargée pour les professionnels de la cybersécurité et les cybercriminels. Maintenant que 2022 est derrière nous, nous examinons les tendances de 2023 pour comprendre à quoi ressemblera le paysage de la cybersécurité. Directeur général de RFA, George Ralph partage son point de vue:
Augmentation des ransomwares ciblés
Tout ce que vous avez à faire pour prendre le pouls de la menace de ransomware aujourd'hui est de l'afficher comme terme de recherche dans les actualités n'importe quel jour de la semaine. Les attaques de ransomwares se produisent de deux manières : par des moyens opportunistes ou en ciblant quelqu'un ou quelque chose. Les attaques ciblées sont beaucoup plus sophistiquées et spécifiques, et nous avons constaté une augmentation des rapports indiquant qu'un ransomware personnalisé a été lancé contre la pile technologique spécifique d'une organisation. Dans le collimateur se trouvent de grandes organisations multinationales qui, de par la définition de leurs services, ne peuvent supporter une panne prolongée. Plus d'entreprises, plus de municipalités et plus d'entreprises de services de base doivent être à l'affût et s'assurer qu'elles sont complètement protégées par une triade de méthodes : sécuriser l'environnement, avoir un plan pour se remettre élégamment d'une violation et un plan d'assurance continu de la sécurité et la conformité.
Arrêter les menaces internes
La cybercriminalité est difficile à prouver, surtout lorsqu'elle est menée par un initié, mais nous pouvons nous attendre à plus d'arrestations et de mandats d'arrêt pour les initiés qui souhaitent faire du mal de l'intérieur. L'erreur humaine est une chose, et soyons francs - c'est l'une des principales raisons à la suite de nombreuses violations de données. Les menaces internes, telles que financées par Lap$us, comprennent la malveillance des entreprises, l'espionnage, l'ingénierie sociale et d'autres aspects de l'accès humain contre lesquels il est difficile de se protéger et de se préparer. Les pirates sont conscients de ces faits et donc en plus du ciblage accru, ce qui signifie que les enjeux n'ont jamais été aussi élevés. Dans les deux cas, les outils de résolution incluent davantage de sensibilisation technique et humaine. Vous pouvez être certain que les entreprises affectées par des menaces internes commenceront à prendre des mesures de sécurité complètes qui incluent la collecte de données médico-légales, ainsi que des mesures punitives sévères contre les acteurs malveillants. La mise en garde est que les coupables initiés doivent opérer dans des juridictions disposées à poursuivre la cybercriminalité, ce qui n'est pas une mince affaire face à la prolifération de l'externalisation observée dans la technologie mondiale.
Grosses brèches ? Grosses amendes
Il semble que rien n'est à l'abri de l'inflation. Le marteau commencera à tomber plus fort et plus fréquemment lorsqu'une organisation est violée. En plus de cette tendance, les lois des États sur la confidentialité sont sur le point d'entrer en vigueur, ainsi que de nouvelles mesures de conformité spécifiques aux violations. Les règles deviennent de plus en plus strictes, alors attendez-vous à ce que les amendes prévues frappent encore plus durement les livres de poche, d'autant plus que les futures amendes devraient augmenter contre toute personne qui n'est pas réputée avoir eu sa maison en ordre avant une infraction.
La cybersécurité du travail à domicile reste une priorité pour les entreprises
Alors que les entreprises adoptaient le travail hybride et en 2020, elles ont fait des efforts pour soutenir le passage soudain au travail à distance. Cela signifiait que de nombreuses organisations devaient adopter une approche « agir d'abord, planifier ensuite » et abandonner leur bulle de sécurité centrée sur le réseau qui permettait aux équipes informatiques de posséder et de contrôler la majeure partie du réseau. Comme il est devenu de plus en plus clair que le travail à partir de n'importe où est là pour rester (avec l'augmentation constante des emplacements d'appareils d'entreprise), les organisations ont commencé à passer de tactiques à court terme à des stratégies à long terme centrées sur le dépassement des équipes informatiques. ' une visibilité et un contrôle incohérents des terminaux et de l'accès au réseau, ce qui a un impact sur leur capacité à diagnostiquer les problèmes des utilisateurs finaux et à remédier aux risques imminents. Pour résoudre ce problème, les organisations devront également prendre des mesures pour mettre en place des contrôles d'accès stricts.
Subscribe to our Newsletters
Stay up to date with our latest news
more news
"Small is Beautiful": Post Cyberforce, Wins GSMA Telecommunication-ISAC Award
by Kamel Amroune I 7:32 am, 28th February
Embodying the principle that "Small is Beautiful," Post Cyberforce, under the exemplary leadership of Mohamed Ourdane, and Alexandre De Oliveira for his investment in GSMA T-ISAC have been honored with the prestigious GSMA Telecommunication-ISAC awards.
Interview de Paul Jung : Ivanti et les défis de la cybersécurité
by Excellium Services I 8:52 pm, 12th February
Ivanti, un fournisseur américain de logiciels, a été confronté à une série de vulnérabilités majeures affectant ses appliances de VPN professionnel, notamment Ivanti Connect Secure. Ces failles ont été exploitées dans une attaque de grande envergure touchant des milliers de clients répartis dans des secteurs critiques tels que l'aérospatial, la finance, la défense et les télécommunications à l'échelle mondiale. Les entreprises françaises ainsi que des firmes du Fortune 500 figurent parmi les victimes de cette cyberattaque. Bien qu'Ivanti n'ait pas été directement piraté, les experts en cybersécurité, notamment ceux de la firme Volexity, ont identifié des compromissions potentielles de données affectant au moins 1 700 entreprises.Dans cette interview, nous avons eu l'occasion de discuter avec Paul Jung, Responsable des Opérations CSIRT, chez Excellium Services, pour évaluer l'impact de ces vulnérabilités et discuter des mesures à prendre pour renforcer la sécurité des entreprises touchées.
load more