Cyber menaces : cette année, les experts de Kaspersky prédisent que les cybercriminels utiliseront les médias pour faire chanter les grandes entreprises et les institutions gouvernementales et signaler les fuites de données présumées.
De plus, l'accès initial aux entreprises qui ont déjà été compromises est de plus en plus acquis sur le Darknet. Ils anticipent également une augmentation du modèle de malware-as-a-service et des attaques via le cloud. Cela fait beaucoup de menaces à venir.
Plus de cybermenaces dès 2022
Au cours de l'année écoulée, environ deux tiers (59,3 %) des grandes entreprises allemandes ont été confrontées à davantage de cyberattaques. Les attaques mettent en danger les données, les actifs financiers et la réputation d'une entreprise. Dans le cadre du Kaspersky Security Bulletin, les experts de Kaspersky Security Services ont examiné les menaces qui concerneront les grandes entreprises et le secteur public cette année. Les experts prédisent les menaces suivantes :
1. Compte à rebours du chantage avant la fuite de données
Les acteurs des ransomwares signalent de plus en plus d'attaques de pirates réussies contre des entreprises dans leurs blogs. Rien qu'en septembre et novembre de l'année dernière Intelligence de l'empreinte numérique de Kaspersky environ 400 ou 500 contributions. Alors que les cybercriminels contactaient directement les victimes, au lieu d'exiger une rançon en privé, ils publient désormais des informations sur la faille de sécurité sur des blogs et affichent un compte à rebours jusqu'à ce que les données divulguées soient rendues publiques. Cette tendance devrait se poursuivre cette année, profitant aux cybercriminels, que l'entreprise concernée paie ou non. Les données sont souvent mises aux enchères, l'enchère de clôture dépassant parfois même la rançon demandée.
2. Les cybercriminels se vantent de fausses fuites
Les articles de blog sur l'extorsion attirent l'attention des médias, dont certains acteurs moins connus sont susceptibles de profiter en 2023. Ils prétendront avoir prétendument piraté une entreprise, que le piratage se soit réellement produit ou non. Cela nuirait encore à l'entreprise mentionnée.
3. Les fuites de données personnelles mettent en péril les comptes de messagerie professionnels
Les experts de Kaspersky continuent de supposer qu'il y aura plus de fuites de données personnelles cette année. Outre l'impact direct sur la vie privée des individus, cela met également en péril la cybersécurité des entreprises. Parce que les employés utilisent souvent des adresses e-mail professionnelles pour s'inscrire sur des sites Web tiers. Les adresses e-mail accessibles au public intéressent les cybercriminels ; ils peuvent l'utiliser pour susciter des discussions sur les attaques potentielles sur le dark web et les utiliser pour le phishing et l'ingénierie sociale.
4. Malware-as-a-Service, attaques via le cloud et données compromises du dark web
Les experts supposent que les attaques de rançongiciels utilisant des outils Malware-as-a-Service (MaaS) deviendront de plus en plus similaires. En raison d'attaques de plus en plus complexes, les systèmes automatisés ne suffisent plus à assurer une sécurité complète. De plus, la technologie cloud deviendra un vecteur d'attaque populaire, car la numérisation signifie généralement une plus grande surface d'attaque.
"Le paysage des menaces évolue rapidement et les organisations sont obligées de s'adapter rapidement", a déclaré Anna Pavlovskaya, analyste des services de sécurité chez Kaspersky. « Pour protéger une grande entreprise ou un organisme gouvernemental contre les menaces d'aujourd'hui, l'empreinte numérique d'une organisation doit être prise en compte. Il est important d'être prêt à enquêter et à réagir aux incidents car il n'est pas toujours possible d'arrêter les attaquants avant qu'ils ne pénètrent dans le périmètre d'une organisation. En même temps, cependant, empêcher le développement d'une attaque et contenir le potentiel est un défi parfaitement réalisable.
Abonnez-vous à la newsletter maintenant
Lisez les meilleures nouvelles de B2B CYBER SECURITY une fois par moisRecommandations pour la protection contre les cybermenaces
- Le logiciel de tous les appareils doit toujours être à jour pour empêcher les attaquants d'exploiter les failles de sécurité et d'infiltrer le réseau. Installez immédiatement les correctifs disponibles.
- Les renseignements sur les menaces doivent faire partie de la stratégie de cybersécurité afin que l'équipe de sécurité soit informée des tactiques et méthodes actuelles utilisées par les cybercriminels.
- Grâce à Digital Footprint Intelligence, les analystes de la sécurité peuvent explorer leurs propres actifs d'entreprise du point de vue de l'attaquant afin d'identifier et d'éliminer les menaces potentielles.
- En cas d'incident de cybersécurité, les services de réponse aux incidents aident à réagir et à minimiser les conséquences. En particulier, les nœuds compromis sont identifiés et l'infrastructure protégée contre de futures attaques similaires.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/