Home » Sciences et technologies » Ce que montrent les pires cyberattaques de 2024 sur la sécurité en 2025

Ce que montrent les pires cyberattaques de 2024 sur la sécurité en 2025

by Nouvelles

La cybersécurité a occupé le devant de la scène en 2024, alors que certaines des attaques les plus sophistiquées et les plus dommageables de l’histoire ont mis en évidence les vulnérabilités d’un paysage opérationnel de plus en plus numérique.

Des attaques de ransomware paralysant les infrastructures critiques aux violations de données compromettant des millions de dossiers d’utilisateurs, les événements de l’année ont mis en évidence la nécessité de mesures de sécurité robustes et proactives dans un monde hyper connecté.

Parmi les violations les plus dommageables figurent l’attaque du ransomware Change Healthcare qui a entraîné des milliards de pertes, la violation des défenses de la société de vérification des antécédents National Public Data qui a conduit au vol d’informations sur 2,9 milliards de personnes, ainsi que la violation de données Snowflake qui a fait boule de neige jusqu’à comprennent AT&T, Santander Bank, Advance Auto Parts, la société mère de Ticketmaster LiveNation et plus de 160 des plus grandes entreprises mondiales.

Mais ces attaques n’ont fait qu’effleurer la surface des vulnérabilités émergentes des entreprises.

À l’aube de 2025, les leçons tirées de ces violations sont plus pertinentes que jamais pour les entreprises qui franchissent la frontière numérique.

Principales tendances qui façonnent le paysage des cybermenaces

Parmi les principaux thèmes qui façonnent le paysage des cybermenaces figurent l’essor du Ransomware as a Service (RaaS), les menaces basées sur l’intelligence artificielle (IA), les exploits Zero Day, les attaques de la chaîne d’approvisionnement et bien plus encore.

« Il s’agit essentiellement d’un jeu contradictoire ; les criminels veulent gagner de l’argent et [business] la communauté doit restreindre cette activité. Ce qui est différent maintenant, c’est que les deux parties disposent d’une technologie vraiment impressionnante. Michael Shearerdirecteur des solutions chez Faucondit PYMNTS.

L’essor des plateformes RaaS a abaissé les barrières à l’entrée des cybercriminels, permettant même aux acteurs peu qualifiés de lancer des attaques sophistiquées. Combiné à la capacité de l’IA à automatiser les campagnes de phishing, à identifier les vulnérabilités et à échapper aux systèmes de détection, le paysage des menaces de 2024 s’est élargi.

Dans le même temps, la prévalence des vulnérabilités Zero Day a mis en évidence la nécessité de capacités de détection et de réponse rapides, tandis que les logiciels et matériels tiers continuent d’être un vecteur d’attaque important, obligeant les entreprises à adopter des pratiques de gestion des risques liées à la chaîne d’approvisionnement plus strictes.

Le chemin vers la résilience en matière de cybersécurité est un marathon et non un sprint. À mesure que les cybercriminels deviennent plus sophistiqués, les défenses conçues pour les contrecarrer doivent également évoluer. À une époque où les données sont le nouveau pétrole, les sécuriser n’est plus une option, c’est un impératif.

« Tout le monde est confronté à la cybersécurité depuis longtemps » XiFin Directeur financier Erik Sallee a déclaré à PYMNTS dans une interview publiée en juin. “Il n’y a pas d’autre moyen de contourner ce problème que de bloquer et de résoudre ce problème, de faire ce qu’il faut chaque jour en gardant tous vos systèmes à jour, de vous assurer que vous travaillez avec de bons fournisseurs et d’y investir.”

Le besoin de vigilance, d’adaptabilité et d’innovation

Dans des interviews pour la série « What’s Next in Payments », un panel de dirigeants a expliqué à PYMNTS qu’une stratégie de sécurité multicouche, également connue sous le nom de défense en profondeur, réduit les risques à différents niveaux.

À l’approche de 2025, les organisations et les individus doivent faire de la cybersécurité un impératif stratégique. Rester en sécurité en 2025 nécessite une approche combinant technologie, éducation et préparation. Les entreprises devraient envisager de prendre des mesures telles que la mise en œuvre d’architectures zéro confiance, la réalisation régulière de tests d’intrusion et le déploiement de systèmes avancés de détection et de réponse des points finaux (EDR) pour réduire les vulnérabilités.

Les API, composant essentiel des systèmes modernes, peuvent être particulièrement vulnérables aux attaques. Pour atténuer ces risques, des protocoles d’authentification et d’autorisation robustes doivent être mis en œuvre, et l’utilisation des API doit être surveillée et auditée en permanence pour détecter les anomalies. L’adoption de passerelles API peut renforcer encore la sécurité en centralisant et en appliquant les contrôles.

L’éducation et la formation restent des éléments clés d’une stratégie de cybersécurité solide, car les individus représentent souvent le point le plus vulnérable de tout système. Les employés doivent être régulièrement informés des dernières tactiques de phishing et cybermenaces, tandis que des scénarios d’attaque simulés dans le monde réel peuvent contribuer à renforcer la préparation et la résilience.

L’IA joue également un rôle essentiel dans la cybersécurité, en fournissant des outils permettant de détecter et de répondre automatiquement aux modèles d’attaque connus tout en identifiant les anomalies en temps réel. Les entreprises peuvent tirer parti des modèles d’apprentissage automatique pour analyser les données et prédire les menaces émergentes, gardant ainsi une longueur d’avance sur les attaquants potentiels.

Le rapport de 29 pages de PYMNTS Intelligence, « Leveraging AI and ML to Thwart Scammers », une collaboration avec Fauconcontient huit tableaux de données exclusives examinant le rôle du ML et de l’IA pour empêcher les fraudeurs de prendre le dessus.

Voir plus dans : IA, intelligence artificielle, AT&T, Change Healthcare, économie connectée, cyberattaques, cybersécurité, violation de données, protection des données, vol de données, fraude, pirates informatiques, piratage, apprentissage automatique, ML, données publiques nationales, actualités, PYMNTS News, ransomware, ransomware en tant que service, escrocs, Sécurité, Flocon de neige
#montrent #les #pires #cyberattaques #sur #sécurité

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.