Les plus grandes menaces en cybersécurité

Les criminels du monde numérique se montrent de plus en plus actifs, en particulier dans quatre domaines ciblés.

Les cabinets de services financiers, comme bon nombre d’entreprises, doivent résoudre la difficile équation qui consiste à se prémunir des pires menaces tout en maîtrisant le budget alloué à leur sécurité numérique.

Plus de la moitié des organisations prévoient d’augmenter leurs investissements en matière de sécurité à la suite d’une violation, indique la firme SecurityHQ, qui dresse la liste des plus grandes menaces actuelles, celles sur lesquelles les efforts devraient porter en priorité.

Au cours de ce deuxième semestre 2023, les organisations devraient prendre très au sérieux les attaques d’ingénierie sociale assistées par l’intelligence artificielle (IA) et les brèches dans l’infonuagique.

L’ingénierie sociale utilise une interaction avec un employé ou un dirigeant de l’organisation. Si le fraudeur utilise l’IA, cela peut consister à transformer sa voix pour imiter celle du dirigeant de l’organisation, lors d’un appel téléphonique, afin d’obtenir des données ou de faire exécuter un paiement.

Le cyberactivisme politique est également très prisé actuellement. Cela correspond à des attaques menées pour défendre une cause, par exemple des pirates informatiques russes cherchant à nuire à des organisations de pays soutenant l’Ukraine.

Les attaques d’hameçonnage sont fréquentes, de même que l’exploitation du jour zéro qui consiste à rendre subitement inopérante une organisation. Enfin, le groupe de cybercriminels russes Lockbit est un des plus actifs au monde. Il rançonnait plus de 200 organisations par mois à la fin de l’année 2022.

Face à ces menaces, les organisations devraient orienter leurs investissements en cybersécurité vers la formation des employés. En effet, il suffit d’une personne tombée dans le piège d’un hameçonnage pour faire tomber une entreprise. La formation doit permettre de détecter les attaques en temps réel et de réagir promptement pour les bloquer, pointe SecurityHQ. Plus la réaction est rapide, plus la réponse a de chances d’être adaptée.

Chaque organisation devrait être capable de répondre à ces questions, si elle veut être en mesure de répondre aux menaces :

– dans le pire des scénarios, les mesures à prendre sont-elles claires ?

– des exercices ont-ils été réalisés ?

– sait-on clairement qui doit être présent dans la pièce au bon moment ?

– les manuels d’intervention en cas d’incident sont-ils à jour, avec les bons contacts et les personnes à appeler ?