.png)
L'année dernière s'est avérée être une année pleine de cyberattaques très médiatisées, avec des incidents survenus dans tous les secteurs et types d'entreprises. En effet, les chiffres montrent que les cyberattaques mondiales ont augmenté de 38 pour cent en 2022, par rapport à 2021, la même recherche montrant que le Royaume-Uni a connu une augmentation de 77 pour cent des cyberattaques globales l'année dernière.
Cependant, si les entreprises pensaient que le pire était passé, alors malheureusement, elles vont avoir un réveil brutal car le début de l'année 2023 a montré que les cybercriminels sont plus actifs que jamais et plus capables que jamais de pirater les systèmes et d'obtenir leurs données mains propres.
Avec moins de deux mois de l'année écoulée, nous avons déjà vu les attaques suivantes :
Royal Mail : Attaque de ransomware par un groupe de hackers russes qui a conduit au chaos à travers ses services postaux internationaux.
PayPal : Les pirates ont eu accès aux données personnelles de près de 35 000 clients, notamment le nom, l'adresse, les numéros de sécurité sociale, l'identifiant fiscal et/ou la date de naissance.
MailChimp : Le géant du marketing par email et des newsletters a été piraté, et les données de dizaines de clients ont été exposées. Plus inquiétant, il s'agit du deuxième piratage réussi de l'entreprise au cours des six derniers mois.
DNV : Un géant du transport maritime, a vu une attaque de ransomware toucher 70 entreprises et potentiellement 1 000 navires.
Écoles du Royaume-Uni : 14 écoles britanniques ont été touchées par des attaques de ransomware, certaines des données des élèves (dont une grande partie est ancienne) étant diffusées sur le dark web après que les rançons n'aient pas été payées.
ION Trading UK : Une attaque de ransomware sur la société de données financières a vu des dizaines de courtiers incapables de traiter les transactions de produits dérivés. Cependant, le gang à l'origine de l'attaque a déclaré que la rançon avait été payée par un bienfaiteur anonyme.
Il ne fait aucun doute que de nombreuses autres attaques n'ont pas fait la une des journaux alors que les cybercriminels redoublent d'efforts pour accéder aux données. Ces attaques touchent de multiples secteurs, tant publics que privés, et utilisent différentes tactiques, avec des gangs originaires du monde entier. Cependant, la détermination des cybercriminels à accéder aux données est le point commun, et toutes les entreprises détiennent désormais des données qui ont une valeur pour les criminels.
Reconnaître ce fait est la première étape pour la plupart des entreprises. Une deuxième étape proche consiste à localiser l'endroit où tes données sont détenues. Pour de nombreuses entreprises, les données ont été stockées à différents endroits pendant plusieurs années, par des personnes qui ont peut-être maintenant quitté l'entreprise. Cela signifie qu'il y a des données potentiellement sensibles laissées dans des systèmes non protégés.
Sans comprendre quelles données sont détenues, où elles sont stockées et ce qui pourrait être éliminé en toute sécurité, les entreprises ne peuvent pas se protéger efficacement. La clé de la cybersécurité est cependant d'empêcher le cybercriminel de passer en premier lieu.
Le point le plus faible de la plupart des entreprises sont les employés. Cette situation s'est aggravée depuis que davantage d'employés travaillent hors du bureau ou ont des rôles hybrides. Ils se retrouvent donc hors du réseau de l'entreprise et travaillent potentiellement sur des appareils personnels qui ne sont pas mis à jour ou patchés.
Certaines solutions avertissent constamment les employés des dangers potentiels. Cependant, les messages et les alertes qui bombardent les utilisateurs ont provoqué une “fatigue de la sécurité” chez certains. Cela a conduit les employés à prendre des décisions irréfléchies et à ignorer tous les avertissements, même les plus urgents. Cela a permis aux cybercriminels d'accéder plus facilement aux systèmes.
La clé est d'avertir les employés uniquement au moment du danger. Cela permet de prendre des décisions au bon moment sans se perdre parmi d'autres messages moins urgents. Cela permet également un apprentissage en temps réel car les employés peuvent clairement voir à quoi ressemble la menace malveillante et peuvent plus facilement en identifier une à l'avenir.
La menace des cybercriminels augmentant très manifestement, les entreprises doivent identifier où se trouvent leurs données (y compris les données héritées) et si certaines d'entre elles peuvent être éliminées en toute sécurité. De plus, en faisant passer tes employés du maillon le plus faible à l'un des maillons les plus forts de ta stratégie de cybersécurité, les entreprises seront dans une position beaucoup plus forte pour garder les cybercriminels à l'écart et les données en sécurité.
AJ Thompson est CCO de Northdoor plc
Tu pourrais aussi lire :
La menace des initiés va-t-elle s'intensifier pendant la récession ?:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
