En 2023, plus de 45 % des entreprises ont été confrontées à un ou plusieurs cyberincidents au cours des trois dernières années.
À l’approche de 2024, Danny Jenkins, PDG de ThreatLocker, a fait part de ses prédictions sur les problèmes auxquels les entreprises continueront à être confrontées tout au long de l’année et auxquelles elles peuvent se préparer.
Chaque nouvelle année apporte de nouveaux défis au secteur de la cybersécurité – et les experts mettent depuis longtemps en garde contre la nécessité d’agir sérieusement afin d’endiguer la vague d’attaques croissantes.
L’année dernière en a été la preuve. Couvrant tous les secteurs en Irlande, à la fois privés et publics, dont 200 dirigeants, 46 pour cent des personnes interrogées ont subi une ou plusieurs attaques de cybersécurité au cours des trois dernières années. Exprimant leur inquiétude, 20 pour cent des entreprises ont admis avoir subi une perte financière à la suite de ces cyberincidents.
Le Health Service Executive (HSE) a subi une grave cyberattaque en mai 2021, dont les répercussions demeurent.
Cette cyberattaque a été la plus importante de l’histoire de l’État irlandais. Alors que les cyberincidents continuent de se multiplier à travers le pays, un Cyber Readiness Report 2023 a révélé que la compromission des courriers électroniques professionnels constitue la cyberattaque la plus utilisée par les fraudeurs en Irlande.
Les conflits mondiaux en cours et l’évolution rapide de l’IA ont diversifié et augmenté les types de menaces auxquelles l’Irlande est désormais confrontée, laissant le pays avec davantage de problèmes à résoudre alors que nous nous dirigeons vers une nouvelle année civile.
Voici quelques-uns des sujets et défis qui s’avéreront importants en matière de cybersécurité en 2024, que M. Jenkins a partagés avec BreakingNews.ie.
Lacune en matière de cybercompétences
Alors que l’erreur humaine reste l’un des principaux contributeurs aux cyberattaques et que neuf violations de données sur dix sont causées par des erreurs d’employés, le problème pressant du déficit de compétences en matière de cybersécurité continuera de menacer les entreprises au cours de la nouvelle année si la culture numérique des les employés ne sont pas abordés.
Toutefois, les attaques de phishing, les mots de passe faibles et l’ingénierie sociale ne représentent qu’une petite partie du problème plus vaste auquel sont confrontées les entreprises en matière de cybersécurité. Le recrutement et la rétention des professionnels de la cybersécurité dans leur ensemble sont un fléau pour le secteur.
Des problèmes internes tels que la complexité de la charge de travail, le manque de personnel et les déficits budgétaires, combinés à des problèmes externes tels que le paysage des menaces dangereuses et les défis de conformité réglementaire, ont rendu cette profession progressivement plus difficile.
Les défis de l’IA dans le cyber
Cette année, l’IA a été l’une des tendances les plus évoquées dans l’industrie technologique suite à ses récentes avancées. Ce qui en fait une menace encore plus grande pour le secteur de la cybersécurité est la capacité du langage naturel et de la proximité à correspondre aux capacités humaines.
L’IA rend également plus difficile la reconnaissance des tentatives de phishing en supprimant les barrières linguistiques, produisant ainsi un message plus clair et plus propre qui peut être interprété à tort comme légitime.
Auparavant, l’IA était un outil développé par l’apprentissage automatique et piloté par des données, mais à mesure qu’elle continue de se développer rapidement, la capacité de simuler le comportement humain est devenue évidente. L’IA a désormais la capacité d’écrire des logiciels malveillants et de permettre aux cybercriminels d’accéder plus facilement à du code qu’ils ne verraient habituellement que sur le dark web.
Au cours d’une phase de test, nous avons comparé un morceau de code trouvé en ligne avec celui créé dans ChatGPT. Les deux pièces étaient fonctionnelles et semblaient presque identiques. Lors de son passage dans le système, la pièce trouvée en ligne a été bloquée. Cependant, le code ChatGPT a infiltré le système. Les mesures de sécurité doivent continuer à progresser parallèlement au développement de l’IA afin de maintenir leur efficacité et d’atténuer les menaces.
Cyberattaques parrainées par l’État
Alors que les pays continuent de développer leurs capacités de cybersécurité, la défense contre les attaques parrainées par l’État devient un aspect essentiel des stratégies de cybersécurité.
Les attaques coordonnées des gouvernements et de leurs agences de renseignement sont de plus en plus fréquentes et sophistiquées, notamment en temps de guerre.
Cette année, nous verrons davantage d’attaques perpétrées par des acteurs étatiques, et il faut s’y attendre et s’en défendre.
Préparation aux menaces
Il devient de plus en plus évident qu’à la suite d’une cyberattaque, les entreprises sont plus susceptibles d’envisager de payer une rançon pour leurs données. Confrontées à de fortes chances d’être attaquées, les entreprises intègrent le paiement de rançons dans leur budget et leur stratégie commerciale, plutôt que d’augmenter le financement de leurs défenses en matière de cybersécurité.
Cette décision découle souvent du besoin immédiat de retrouver l’accès à leurs comptes et données face à des perturbations opérationnelles et des pertes financières, mais cette approche crée un cycle problématique.
Payer une rançon incite les cybercriminels à persister et à poursuivre leurs attaques. La réticence à investir dans des mesures de cybersécurité plus robustes présente des risques à long terme pour les entreprises, car elle ne s’attaque pas à la cause profonde des vulnérabilités de leurs systèmes et les rend, ainsi que d’autres, plus vulnérables aux menaces futures. Une approche proactive et globale de la cybersécurité est essentielle pour atténuer efficacement les menaces.
Les entreprises opèrent également avec la naïveté de penser qu’elles ne seront pas attaquées parce que les données qu’elles détiennent ne sont pas assez importantes et qu’elles n’opèrent pas dans un domaine riche en cibles. Même si les entreprises du secteur public sont légèrement moins exposées au risque d’attaque que celles du secteur privé, il est essentiel que leur infrastructure informatique soit régulièrement mise à jour et continue d’évoluer pour s’adapter au niveau de menace croissant.
Cyber-réglementations
Alors que nous continuons de constater des progrès en matière de cybersécurité et de capacités des cybercriminels, les gouvernements et les organisations doivent être davantage conscients du risque que représentent les cybermenaces pour le secteur national.
Nous avons assisté l’année dernière à l’introduction de stratégies de cybersécurité plus résilientes et plus robustes, mises en place par les instances dirigeantes du monde entier.
Il est prévu qu’en 2024, davantage de contre-mesures seront élaborées et définies que les entreprises devront suivre afin de continuer à fonctionner contre la menace de cyberattaques. Des stratégies comme celle-ci doivent être une priorité pour les organisations gouvernementales et être continuellement évaluées et développées.
Attaques de la chaîne d’approvisionnement
Une chose que nous verrons davantage en 2024, ce ne sont pas seulement les chaînes d’approvisionnement qui seront attaquées, mais davantage de chaînes d’approvisionnement responsables de violations. Vous avez tellement de logiciels exécutés sur votre ordinateur qui ont tous accès à toutes vos données que la plupart des gens ne réalisent pas à quel point ils disposent de logiciels.
Ce que nous allons voir davantage, comme nous l’avons fait l’année dernière, soit par le biais de vulnérabilités, soit par la militarisation – comme nous l’avons vu avec 3CX – c’est que les attaques de la chaîne d’approvisionnement vont se produire via les logiciels déjà utilisés.
L’année s’annonce difficile, mais la mise en œuvre d’une stratégie de cybersécurité sérieuse constitue la première étape vers une défense réussie.
2024-01-09 20:05:34
1704844612
#quoi #sattendre
