Les acteurs de la menace continuent de s’adapter aux dernières technologies, pratiques et même aux lois sur la confidentialité des données, et il appartient aux organisations de garder une longueur d’avance en mettant en œuvre des mesures et des programmes de cybersécurité solides.
Voici un aperçu de l’évolution de la cybercriminalité en 2023 et de ce que vous pouvez faire pour sécuriser et protéger votre organisation au cours de l’année à venir.
Augmentation des attaques sur la chaîne d’approvisionnement numérique
La modernisation et la numérisation rapides des chaînes d’approvisionnement s’accompagnent de nouveaux risques en matière de sécurité. Gartner prédit que d’ici 2025, 45 % des organisations dans le monde auront subi des attaques sur leurs chaînes d’approvisionnement en logiciels, soit une multiplication par trois par rapport à 2021. Auparavant, ces types d’attaques n’étaient même pas susceptibles de se produire car les chaînes d’approvisionnement n’étaient pas connectées à Internet. Mais maintenant qu’elles le sont, les chaînes d’approvisionnement doivent être correctement sécurisées.
L’introduction de nouvelles technologies autour des chaînes d’approvisionnement logicielles signifie qu’il existe probablement des failles de sécurité qui n’ont pas encore été identifiées, mais qu’il est essentiel de découvrir afin de protéger votre organisation en 2023.
Si vous avez introduit de nouvelles chaînes d’approvisionnement logicielles à votre pile technologique, ou prévoyez de le faire au cours de l’année prochaine, vous devez intégrer des configurations de cybersécurité mises à jour. Employez des personnes et des processus qui ont de l’expérience avec les chaînes d’approvisionnement numériques pour vous assurer que les mesures de sécurité sont correctement mises en œuvre.
Les cybermenaces spécifiques aux mobiles sont en augmentation
Il n’est pas surprenant qu’avec l’utilisation accrue des smartphones sur le lieu de travail, les appareils mobiles deviennent une cible plus importante pour les cyberattaques. En fait, les cybercrimes impliquant des appareils mobiles ont augmenté de 22 % au cours de la dernière année, selon le Indice de sécurité mobile Verizon (MSI) 2022 sans aucun signe de ralentissement avant la nouvelle année.
Alors que les pirates se concentrent sur les appareils mobiles, l’authentification par SMS est inévitablement devenue moins sécurisée. Même les entreprises apparemment les plus sûres peuvent être vulnérables aux piratages d’appareils mobiles. Par exemple, plusieurs grandes entreprises, dont Uber et Okta, ont été touchées par des failles de sécurité impliquant des codes d’accès à usage unique au cours de la seule année écoulée.
Cela appelle à la nécessité de s’éloigner de l’authentification basée sur SMS, et à la place de l’authentification multifacteur (MFA) qui est plus sécurisée. Cela peut inclure une application d’authentification qui utilise des jetons sensibles au facteur temps, ou des authentificateurs plus directs basés sur le matériel ou l’appareil.
Les organisations doivent prendre des précautions supplémentaires pour prévenir les attaques qui commencent en première ligne en mettant en œuvre un logiciel qui permet de vérifier l’identité des utilisateurs. Selon le Forum économique mondial Rapport sur les risques mondiaux 2022, 95 % des incidents de cybersécurité sont dus à une erreur humaine. Ce seul fait souligne la nécessité d’une procédure logicielle qui diminue le risque d’erreur humaine en matière de vérification. La mise en œuvre d’un outil comme Secure Service Desk de Specops aide à réduire les vulnérabilités des attaques d’ingénierie sociale qui ciblent le service d’assistance, permettant une vérification sécurisée des utilisateurs au centre de service sans risque d’erreur humaine.
Doublez la sécurité du cloud
Alors que de plus en plus d’entreprises optent pour des activités basées sur le cloud, la sécurité du cloud (toute technologie, politique ou service qui protège les informations stockées dans le cloud) devrait être une priorité absolue en 2023 et au-delà. Les cybercriminels deviennent plus sophistiqués et font évoluer leurs tactiques à mesure que les technologies évoluent, ce qui signifie que la sécurité du cloud est essentielle car vous en dépendez plus fréquemment dans votre organisation.
La protection la plus fiable contre la cybercriminalité basée sur le cloud est une philosophie de confiance zéro. Le principe fondamental derrière la confiance zéro est de tout vérifier automatiquement et de ne faire confiance à personne sans un certain type d’autorisation ou d’inspection. Cette mesure de sécurité est essentielle lorsqu’il s’agit de protéger les données et l’infrastructure stockées dans le cloud contre les menaces.
Ransomware-as-a-Service est là pour rester
Les attaques de ransomware continuent d’augmenter à un rythme alarmant. Les données de Verizon ont découvert un Augmentation de 13 % des violations de ransomwares Année après année. Les attaques de ransomwares sont également de plus en plus ciblées – des secteurs tels que la santé et l’alimentation et l’agriculture ne sont que les dernières industries à être victimes, selon le FBI.
L’augmentation des menaces de ransomware s’accompagne d’une utilisation accrue de Ransomware-as-a-Service (RaaS). Cette phénomène croissant est lorsque les criminels rançongiciels louent leur infrastructure à d’autres cybercriminels ou groupes. Les kits RaaS permettent aux acteurs de la menace de déployer encore plus facilement leurs attaques rapidement et à moindre coût, ce qui est une combinaison dangereuse à combattre pour quiconque dirige les protocoles et procédures de cybersécurité. Pour renforcer la protection contre les pirates qui utilisent le RaaS, demandez l’aide de vos utilisateurs finaux.
Les utilisateurs finaux sont la ligne de front de votre organisation contre les attaques de ransomwares, mais ils ont besoin d’une formation appropriée pour s’assurer qu’ils sont protégés. Assurez-vous que vos procédures de cybersécurité sont clairement documentées et régulièrement pratiquées afin que les utilisateurs puissent rester conscients et vigilants contre les failles de sécurité. Utiliser des mesures de sauvegarde comme un logiciel de politique de mot de passe, MFA chaque fois que possible, et outils de sécurité des e-mails dans votre organisation peut également atténuer la charge pesant sur la cybersécurité de l’utilisateur final.
Les lois sur la confidentialité des données deviennent plus strictes – préparez-vous
On ne peut pas parler de cybersécurité en 2023 sans mentionner les lois sur la confidentialité des données. Avec les nouvelles lois sur la confidentialité des données entrer en vigueur dans plusieurs États au cours de la prochaine année, il est maintenant temps d’évaluer vos procédures et systèmes actuels pour vous assurer qu’ils sont conformes. Ces nouvelles lois spécifiques à chaque État ne sont qu’un début ; les entreprises seraient avisées de revoir leur conformité, car de plus en plus d’États sont susceptibles d’élaborer de nouvelles lois sur la protection de la vie privée dans les années à venir.
Les lois sur la confidentialité des données exigent souvent des modifications de la manière dont les entreprises stockent et traitent les données, et la mise en œuvre de ces nouvelles modifications peut vous exposer à des risques supplémentaires si elles ne sont pas mises en œuvre avec soin. Assurez-vous que votre organisation respecte les protocoles de cybersécurité appropriés, y compris la confiance zéro, comme mentionné ci-dessus.