Une entreprise de cybersécurité qui éclaire, examine et remédie aux risques internes et externes a publié les résultats de son deuxième rapport sur les tendances en matière de cyberdéfense externe, mettant en évidence les nouveaux risques auxquels sont confrontées les organisations en dehors de l'environnement informatique traditionnel.
« Alors que les surfaces d'attaque des entreprises continuent de s'étendre, les auteurs de cybermenaces adaptent leurs stratégies pour exploiter de nouvelles vulnérabilités », a déclaré Joel Molinoff, responsable mondial de la défense de la chaîne d'approvisionnement chez BlueVoyant. « BlueVoyant a mené cette recherche pour faire la lumière sur les vecteurs d'attaque dont les organisations doivent être conscientes et fournir des recommandations d'action pour lutter contre les dernières menaces. » L'intelligence artificielle (IA) change la façon dont les entreprises font des affaires en raison de la capacité de la technologie à créer du contenu efficacement. Les cybercriminels exploitent également l’IA pour créer des campagnes de phishing plus efficaces. « Le plus grand risque de cybersécurité résultant de l'utilisation croissante des outils d'IA est le nombre croissant d'attaques », a déclaré Ron Feler, responsable mondial du renseignement sur les menaces chez BlueVoyant. « Même si les fondamentaux des attaques évoluent peu, le nombre et la variété croissants des attaques rendent le travail des équipes de sécurité plus difficile. »
Principales conclusions
- La publicité en ligne comme vecteur d’attaque : Les renseignements sur les menaces de BlueVoyant ont montré que les cybercriminels utilisent les publicités des moteurs de recherche comme vecteurs de distribution d'attaques de phishing, attirant les victimes sans méfiance vers des sites Web malveillants se faisant passer pour de grandes institutions financières aux États-Unis, au Royaume-Uni et en Europe de l'Est.
- Utilisation criminelle de l’IA : L’IA ne changera peut-être pas fondamentalement la manière dont les auteurs de menaces mènent leurs attaques. Néanmoins, les équipes de sécurité doivent être conscientes de la manière dont les cybercriminels les utilisent pour rationaliser et faciliter leurs flux de travail.
- Besoin d'une meilleure sécurité des e-mails : De nombreuses organisations n'activent pas tous les composants clés garantissant l'authenticité et l'intégrité des messages, ce qui pourrait les rendre vulnérables aux menaces basées sur les e-mails.
- Besoin continu de correctifs plus rapides : Dans le rapport de l'année dernière, BlueVoyant a constaté que les entreprises mettent souvent du temps à mettre à jour leurs systèmes, tandis que les attaquants exploitent plus rapidement les nouvelles vulnérabilités. Aujourd’hui, les vulnérabilités sont exploitées plus rapidement que jamais, créant une course aux enjeux élevés entre les acteurs de la menace et les défenseurs si elles sont révélées.
Identifier les vulnérabilités
Supply Chain Defense est une solution entièrement gérée qui surveille en permanence les fournisseurs et autres tiers pour détecter les vulnérabilités, puis travaille avec ces tiers pour résoudre rapidement les problèmes. La plateforme identifie les vulnérabilités des logiciels en ligne des entreprises et d'autres opportunités exploitables à l'aide de techniques similaires à celles utilisées par les cyberattaquants externes et dresse le profil des cibles potentielles.
La protection contre les risques numériques dépasse les frontières d'Internet pour détecter les menaces contre les clients, les employés et les partenaires commerciaux sur le Web clair, profond et sombre ainsi que dans les applications de messagerie instantanée. La plateforme dispose d'un accès unique aux enregistrements DNS et aux canaux de cybercriminalité. Cela permet à la solution de détecter les dernières techniques, tactiques et procédures utilisées par les cyber-attaquants et de lancer des mesures correctives externes complètes pour éviter les pertes financières et les atteintes à la réputation.
Plus sur BlueVoyant.com
À propos de BlueVoyant
BlueVoyant combine des capacités de cyberdéfense internes et externes dans une solution de cybersécurité basée sur le cloud et axée sur les résultats, qui surveille en permanence les réseaux, les points finaux, les surfaces d'attaque et les chaînes d'approvisionnement, ainsi que le Web clair, profond et sombre à la recherche de menaces. Des produits et services complets de cyberdéfense identifient, enquêtent et corrigent rapidement les menaces pour protéger les organisations.