Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Professionnalisation de la cybercriminalité
Posté par JulieM le 18/1/2023 13:00:00 Articles du même auteur



Le parquet de Paris a ouvert 600 enquêtes en 2022, soit dix fois plus que trois ans auparavant. Les attaques par ransomware représentent plus de la moitié des campagnes malveillantes, continuant ainsi d’être l’arme de choix des cybercriminels.

Pourtant, d’autres cibles et vecteurs d’attaques ont évolué, et sont devenus plus présents au fil des mois.

Selon Dirk Schrader, VP of security research chez Netwrix, deux tendances se sont distinguées l’année passée et sont donc à surveiller en 2023 :

« La plupart des violations en 2022 prouvent un changement de tactique des cybercriminels. En effet, il y a eu une accélération des attaques visant la supply chain.

Cette dernière fait généralement référence à une entreprise tierce fournissant des biens ou des services à une organisation plus grande, une cible plus lucrative pour les hackers mais qui est désormais bien cyber-protégée. La stratégie des cybercriminels est alors de compromettre une infrastructure informatique plus vulnérable et de l'utiliser comme point d'entrée, notamment dans les entreprises ou les agences gouvernementales.

En outre, les campagnes malveillantes contre la supply chain logicielle sont en forte croissance, c’est-à-dire lorsque la compromission arrive dès le développement d’un produit via une faille technique. L'exploitation de ces vulnérabilités pourrait même être dévastatrice.

En utilisant simultanément les deux vecteurs de la supply chain, un cybercriminel cible en effet les trois couches de la surface d'attaque d'une entreprise - données, identités et infrastructure - avec une multitude de chemins d'attaque à sa disposition.

Un autre changement de stratégie réside dans la poursuite de la professionnalisation de l'industrie des malwares. Des groupes et des outils qui semblaient éteints ont ainsi refait surface avec un impact féroce.

Lockbit et Emotet sont les principaux exemples pour illustrer cette expansion de la cybercriminalité via le ransomware-as-a-service. Et la violation d'Entrust, revendiquée par Lockbit, documente l'amélioration des opérations du groupe.

La cybercriminalité est aujourd’hui un commerce comme un autre et vise par conséquent à gagner de l'argent. Le côté positif pour les équipes IT de cette recherche vénale et de productivité est que, plus il est difficile de compromettre un environnement informatique d’une organisation, plus les hackers sont susceptibles d'abandonner rapidement et de passer à une autre victime plus vulnérable.

Les entreprises doivent donc étendre leurs capacités à mieux contrôler les accès aux données. L’authentification et le privilège "juste à temps" sont les principales défenses à mettre en place pour améliorer la sécurité contre des tactiques malveillantes de plus en plus sophistiquées. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
12/2/2024 15:00:00 - Unter a Rock : Survie en Open-World.
12/2/2024 14:00:00 - Les attaques DDoS contre la Pologne montent en flèche
12/2/2024 13:00:00 - La vulnérabilité, facteur de risque pour la Saint-Valentin
9/2/2024 15:00:00 - Ghostrunner 2 ! MàJ du nouvel an chinois.
9/2/2024 13:00:00 - Les entreprises paient des millions en rançons,
8/2/2024 15:00:00 - Néon Blood : JRPG Graphic adventure.
7/2/2024 15:00:00 - The Bustling World, un RPG en monde ouvert
7/2/2024 14:00:00 - L’ERP, réussir sa transformation digitale en 2024
7/2/2024 13:00:00 - La visibilité en temps réel pour lutter contre les attaques DDoS
5/2/2024 15:00:00 - Halo Infinite : La nouvelle opération Spirit of Fire

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité