2023 : Les principales cybermenaces auxquelles sont confrontées les grandes entreprises

1 février 2023
| Pas de commentaires
2023 : Les principales cybermenaces auxquelles sont confrontées les grandes entreprises

Partager le post

Cyber ​​​​menaces : cette année, les experts de Kaspersky prédisent que les cybercriminels utiliseront les médias pour faire chanter les grandes entreprises et les institutions gouvernementales et signaler les fuites de données présumées.

De plus, l'accès initial aux entreprises qui ont déjà été compromises est de plus en plus acquis sur le Darknet. Ils anticipent également une augmentation du modèle de malware-as-a-service et des attaques via le cloud. Cela fait beaucoup de menaces à venir.

Plus de cybermenaces dès 2022

Au cours de l'année écoulée, environ deux tiers (59,3 %) des grandes entreprises allemandes ont été confrontées à davantage de cyberattaques. Les attaques mettent en danger les données, les actifs financiers et la réputation d'une entreprise. Dans le cadre du Kaspersky Security Bulletin, les experts de Kaspersky Security Services ont examiné les menaces qui concerneront les grandes entreprises et le secteur public cette année. Les experts prédisent les menaces suivantes :

1. Compte à rebours du chantage avant la fuite de données

Les acteurs des ransomwares signalent de plus en plus d'attaques de pirates réussies contre des entreprises dans leurs blogs. Rien qu'en septembre et novembre de l'année dernière Intelligence de l'empreinte numérique de Kaspersky environ 400 ou 500 contributions. Alors que les cybercriminels contactaient directement les victimes, au lieu d'exiger une rançon en privé, ils publient désormais des informations sur la faille de sécurité sur des blogs et affichent un compte à rebours jusqu'à ce que les données divulguées soient rendues publiques. Cette tendance devrait se poursuivre cette année, profitant aux cybercriminels, que l'entreprise concernée paie ou non. Les données sont souvent mises aux enchères, l'enchère de clôture dépassant parfois même la rançon demandée.

2. Les cybercriminels se vantent de fausses fuites

Les articles de blog sur l'extorsion attirent l'attention des médias, dont certains acteurs moins connus sont susceptibles de profiter en 2023. Ils prétendront avoir prétendument piraté une entreprise, que le piratage se soit réellement produit ou non. Cela nuirait encore à l'entreprise mentionnée.

3. Les fuites de données personnelles mettent en péril les comptes de messagerie professionnels

Les experts de Kaspersky continuent de supposer qu'il y aura plus de fuites de données personnelles cette année. Outre l'impact direct sur la vie privée des individus, cela met également en péril la cybersécurité des entreprises. Parce que les employés utilisent souvent des adresses e-mail professionnelles pour s'inscrire sur des sites Web tiers. Les adresses e-mail accessibles au public intéressent les cybercriminels ; ils peuvent l'utiliser pour susciter des discussions sur les attaques potentielles sur le dark web et les utiliser pour le phishing et l'ingénierie sociale.

4. Malware-as-a-Service, attaques via le cloud et données compromises du dark web

Les experts supposent que les attaques de rançongiciels utilisant des outils Malware-as-a-Service (MaaS) deviendront de plus en plus similaires. En raison d'attaques de plus en plus complexes, les systèmes automatisés ne suffisent plus à assurer une sécurité complète. De plus, la technologie cloud deviendra un vecteur d'attaque populaire, car la numérisation signifie généralement une plus grande surface d'attaque.

"Le paysage des menaces évolue rapidement et les organisations sont obligées de s'adapter rapidement", a déclaré Anna Pavlovskaya, analyste des services de sécurité chez Kaspersky. « Pour protéger une grande entreprise ou un organisme gouvernemental contre les menaces d'aujourd'hui, l'empreinte numérique d'une organisation doit être prise en compte. Il est important d'être prêt à enquêter et à réagir aux incidents car il n'est pas toujours possible d'arrêter les attaquants avant qu'ils ne pénètrent dans le périmètre d'une organisation. En même temps, cependant, empêcher le développement d'une attaque et contenir le potentiel est un défi parfaitement réalisable.

Abonnez-vous à la newsletter maintenant

Lisez les meilleures nouvelles de B2B CYBER SECURITY une fois par mois



En cliquant sur "S'inscrire", j'accepte le traitement et l'utilisation de mes données conformément à la déclaration de consentement (veuillez ouvrir pour plus de détails). Je peux trouver plus d'informations dans notre Déclaration de protection des données. Après votre inscription, vous recevrez d'abord un e-mail de confirmation afin qu'aucune autre personne ne puisse commander quelque chose que vous ne voulez pas.
Développer pour plus de détails sur votre consentement
Il va sans dire que nous traitons vos données personnelles de manière responsable. Si nous collectons des données personnelles auprès de vous, nous les traitons conformément aux réglementations applicables en matière de protection des données. Vous trouverez des informations détaillées dans notre Déclaration de protection des données. Vous pouvez vous désinscrire de la newsletter à tout moment. Vous trouverez un lien correspondant dans la newsletter. Après votre désinscription, vos données seront supprimées dans les plus brefs délais. La récupération n'est pas possible. Si vous souhaitez recevoir à nouveau la newsletter, il vous suffit de la commander à nouveau. Faites de même si vous souhaitez utiliser une adresse e-mail différente pour votre newsletter. Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail de votre part ainsi que d'informations nous permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir la newsletter. bulletin. D'autres données ne sont pas collectées ou sont collectées uniquement sur une base volontaire. Nous faisons appel à des prestataires de services de newsletter, décrits ci-dessous, pour traiter la newsletter.

CleverReach

Ce site Web utilise CleverReach pour envoyer des newsletters. Le fournisseur est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après « CleverReach »). CleverReach est un service permettant d'organiser et d'analyser l'envoi de newsletters. Les données que vous saisissez pour vous abonner à la newsletter (par exemple l'adresse e-mail) seront stockées sur les serveurs de CleverReach en Allemagne ou en Irlande. Nos newsletters envoyées avec CleverReach nous permettent d'analyser le comportement des destinataires de la newsletter. Cela peut inclure Il est analysé combien de destinataires ont ouvert le message de la newsletter et à quelle fréquence ils ont cliqué sur un lien de la newsletter. À l'aide de ce que l'on appelle le suivi des conversions, il est également possible d'analyser si une action préalablement définie (par exemple l'achat d'un produit sur ce site Web) a eu lieu après avoir cliqué sur le lien dans la newsletter. De plus amples informations sur l’analyse des données par la newsletter CleverReach sont disponibles à l’adresse : https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Le traitement des données a lieu sur la base de votre consentement (article 6, paragraphe 1, lit. a DSGVO). Vous pouvez révoquer ce consentement à tout moment en vous désinscrivant de la newsletter. La légalité des traitements de données déjà effectués n'est pas affectée par la révocation. Si vous ne souhaitez pas une analyse par CleverReach, vous devez vous désinscrire de la newsletter. À cette fin, nous fournissons un lien correspondant dans chaque message de newsletter. Les données que vous avez stockées chez nous dans le but de vous abonner à la newsletter seront conservées par nous ou par le fournisseur de services de newsletter jusqu'à votre désinscription de la newsletter et supprimées de la liste de distribution de la newsletter après avoir annulé la newsletter. Les données que nous stockons à d'autres fins ne sont pas affectées. Après avoir été supprimé de la liste de distribution de la newsletter, votre adresse e-mail peut être stockée par nous ou par le fournisseur de services de newsletter dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire sont utilisées uniquement à cette fin et ne sont pas fusionnées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'article 6, paragraphe 1, lit. f du RGPD). Le stockage dans la liste noire n'est pas limité dans le temps. Vous pouvez vous opposer au stockage si vos intérêts l'emportent sur nos intérêts légitimes. Pour plus d'informations, voir la politique de confidentialité de CleverReach à l'adresse: https://www.cleverreach.com/de/datenschutz/.

Le traitement des commandes

Nous avons conclu un contrat de traitement des commandes (AVV) pour l'utilisation du service susmentionné. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données personnelles des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du RGPD.

Recommandations pour la protection contre les cybermenaces

  • Le logiciel de tous les appareils doit toujours être à jour pour empêcher les attaquants d'exploiter les failles de sécurité et d'infiltrer le réseau. Installez immédiatement les correctifs disponibles.
  • Les renseignements sur les menaces doivent faire partie de la stratégie de cybersécurité afin que l'équipe de sécurité soit informée des tactiques et méthodes actuelles utilisées par les cybercriminels.
  • Grâce à Digital Footprint Intelligence, les analystes de la sécurité peuvent explorer leurs propres actifs d'entreprise du point de vue de l'attaquant afin d'identifier et d'éliminer les menaces potentielles.
  • En cas d'incident de cybersécurité, les services de réponse aux incidents aident à réagir et à minimiser les conséquences. En particulier, les nœuds compromis sont identifiés et l'infrastructure protégée contre de futures attaques similaires.
Plus sur Kaspersky.com

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Messages RP
, , , , , ,