Essai gratuit
Obtenez l'accès complet
Connexion

Le paysage des menaces post-COVID-19 et comment y faire face

Picture of Flare
Flare
  • Reading time: 3 min

bureau à domicile covid 19 menace

La Pandémie Covid-19 a changé non seulement notre vision de la vie et du travail, mais aussi la stratégie de cybersécurité dans le monde. Les près de deux dernières années ont entraîné une transition vers la numérisation et une migration vers le cloud à grande échelle, soulever des inquiétudes quant à la sécurité des données et l'intégrité.

Avant même le début de la pandémie, rapports de l'industrie avait estimé que le marché "croîtrait à plus de 15 % de TCAC" d'ici 2026. Le forte demande de cybersécurité est probablement déclenché par un augmentation du nombre d'attaques ciblant les réseaux d'entreprise, compromettant ainsi la sécurité des données et affectant la conformité réglementaire. Selon le rapport, d'autres moteurs de croissance comprennent la intérêt pour la mobilité en entreprise, l'utilisation intensive des smartphones et les appareils IoT vulnérables connectés aux réseaux d'entreprise.

Ce que disent nos recherches

Sur la base de nos renseignements sur les menaces, nous avons été témoin d'une recrudescence de la cybercriminalité depuis le début de la pandémie, en particulier dans les attaques de phishing et de ransomware, probablement générées par de nombreuses personnes perdant leur emploi.

Au Canada, par exemple, nous avons enquêté sur un certain nombre de sites Web illicites se faisant passer pour Plateforme de l'ARC (Agence du revenu du Canada), avec des reproductions dans les moindres détails pour inciter les gens à révéler leurs informations. De plus, des acteurs malveillants ont exploité techniques d'hameçonnage pour recueillir les justificatifs d'identité de l'ARC, aussi bien que attaques de bourrage d'informations d'identification pour cibler les Canadiens et l'ARC.

À l'avenir, nous prévoyons que l'augmentation de la cybercriminalité pendant la pandémie stimulera la demande internationale de professionnels de la cybersécurité, ainsi que des allocations budgétaires plus élevées pour les outils et les stratégies.

Les tactiques d'ingénierie sociale gagnent

Nos observations sont confirmées par le rapport Verizon Business 2021 Data Breach Investigations Report (DBI 2021) qui a trouvé que 36% des violations de données ont été causées par le phishing. Dans ces attaques, les serveurs de messagerie basés sur le cloud étaient une cible de choix, tandis que Business Email Compromise (BEC) était une forme majeure d'ingénierie sociale.

Les identifiants représentent 85% des données compromises dans les attaques d'ingénierie sociale, utilisées plus tard dans le piratage, telles que les attaques par force brute et les activités de logiciels malveillants. Les personnes victimes de méthodes d'ingénierie sociale étaient responsables du plus grand nombre d'infractions dans les secteurs de l'éducation, de l'administration publique et des services publics. Une autre menace majeure qui continue de figurer parmi les trois principales menaces est les ransomwares, à l'origine d'environ 70 % des attaques.

Que peux-tu y faire?

La plupart des organisations souhaitent investir dans des solutions de sécurité qui empêchent les programmes malveillants de compromettre leurs réseaux, oubliant que former les membres de leur équipe pourrait être critique. Même si cela peut être involontaire, l'erreur humaine peut encore causer de graves dommages, entraînant violations de données et fuites techniques. L'erreur humaine est dans plus de 90% des cas responsable de violations de données ou d'une attaque de ransomware contre votre organisation.

Par exemple, votre équipe de développement utilise probablement plusieurs plates-formes de gestion et des outils basés sur le cloud, voire une technologie open source. Cela pourrait involontairement divulguer le code source, les clés API ou d'autres éléments techniques sur GitHub ou d'autres sources en ligne, qui, à leur tour, peuvent permettre à des acteurs malveillants d'accéder sans autorisation à votre réseau d'entreprise.

L'erreur humaine est un risque que vous devrez activement considérer et planifier, mais n'oubliez pas menaces internes. Fondamentalement, la différence entre les deux est que l'erreur humaine est une simple erreur involontaire. Cependant, les menaces internes sont des menaces malveillantes où un membre actuel ou ancien de l'équipe, ou même un partenaire commercial, divulgue des informations privilégiées sur votre organisation avec une intention malveillante claire.

Lorsque vous travaillez sur un budget de sécurité ou un plan d'urgence, se concentrer sur les menaces externes et internes. Cela ne fait aucun doute, il peut être difficile de suivre toutes les mises à jour technologiques, sans parler du paysage des menaces en constante évolution.

Partager cet article
Afficher les messages

Flare

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion