Cyber Sécurité

Protéger les données des entreprises contre les acteurs de la menace en 2025

Christophe

Les violations de données peuvent entraîner une perte de revenus et de valeur marchande en raison d’une diminution de la confiance des clients et des dommages de réputation

21 janvier 2025

,
5 min. lire

Les États-Unis ont été plus élevés aux États-Unis en 2023, avec 353 millions de victimes, dont les personnes touchées à plusieurs reprises, selon le Centre américain de ressources de vol d’identité (ITRC). Chacune de ces personnes pourrait être un client qui décide de prendre son entreprise ailleurs en conséquence. Ou un employé qui reconsidère leur position auprès de votre organisation. Cela devrait être une raison suffisante pour hiérarchiser les efforts de sécurité des données.

Pourtant, malgré les entreprises mondiales qui dépensent des dizaines de milliards de dollars par an en cybersécurité, les violations de données continuent de proliférer. Pourquoi se révèle-t-il si difficile d’atténuer ces risques cyberlativés? L’échelle et la variété des attaques, l’ingéniosité des acteurs de la menace et la taille de la surface typique des attaques d’entreprise contiennent certaines des réponses.

Pourquoi les données signifient les affaires

Le volume de données créé à l’échelle mondiale a explosé ces dernières années grâce à la transformation numérique. Selon une estimation, 147 zettabytes ont été créés, capturés, copiés et / ou consommés chaque jour en 2024. Ces données maintiennent la clé pour débloquer des informations vitales, améliorer l’efficacité opérationnelle et, finalement, prendre de meilleures décisions commerciales. Il contient également des secrets commerciaux, des informations sensibles de la propriété intellectuelle et des informations personnelles / financières sur les clients et les employeurs, qui est très monétisable sur la cybercriminalité souterraine. Cela met en danger les cybercriminels à motivation financière et même les acteurs alignés par l’État.

Selon l’ITRC, il y a eu plus de 3 200 compromis de données en 2023 aux États-Unis. Ceux-ci peuvent entraîner des dommages financiers et de réputation importants, notamment:

  • Combinaisons de recours collectif coûteuses
  • Dommage à la marque
  • Clients perdus
  • Les effondrements du cours de l’action
  • Coûts qui y sont associés en médecine et reprise
  • Amendes réglementaires
  • Coûts de notification de violation
  • Productivité perdue
  • Pannes opérationnelles

Quelles sont les menaces de données les plus graves?

Toutes les violations ne sont pas délibérées. Plus des deux tiers (68%) analysés par Verizon l’année dernière provenaient d’une «action humaine non malveillante» comme un employé victime d’une attaque d’ingénierie sociale, ou envoyant accidentellement des informations sensibles au mauvais bénéficiaire. L’erreur humaine peut également inclure une mauvaise configuration des systèmes informatiques critiques tels que les comptes cloud. Cela pourrait être quelque chose d’aussi simple que de ne pas ajouter un mot de passe solide et unique.

Cependant, vous devez également être conscient de la menace des initiés malveillants. Ceux-ci ont tendance à être plus difficiles à repérer, si la personne en question cache délibérément des preuves de leurs actes répréhensibles, tout en étant capables d’utiliser la connaissance intérieure des processus commerciaux et des outils. On prétend que le coût de ces incidents monte en flèche.

A LIRE AUSSI :  Comment Arid Viper espionne les utilisateurs d’Android au Moyen-Orient – ​​Semaine en sécurité avec Tony Anscombe

Les acteurs de l’État-nation enhardis font également un adversaire persistant et sophistiqué. Ils ne représentent que environ 7% des violations (selon Verizon), mais ont de grandes chances de succès si votre organisation est assez malheureuse pour être une cible ou se fait prendre dans les feux croisés.

Alors, quels sont les plus grands vecteurs de menace auxquels sont confrontés votre organisation?

  • Phishing Et d’autres efforts d’ingénierie sociale restent une voie de premier plan pour faire des compromis. Pourquoi? Parce que les êtres humains restent des créatures faillibles qui tombent souvent dans les histoires qui leur ont été racontées. Si ces efforts sont destinés à des individus spécifiques dans les attaques de phisces de lance, ils ont encore de meilleures chances d’atterrir. Les cybercriminels peuvent gratter les informations pour adapter ces messages à partir des médias sociaux; en particulier LinkedIn.
  • Chaînes d’approvisionnement peut être détourné de différentes manières. Les cybercriminels peuvent utiliser des fournisseurs de services cloud ou gérés (CSP / MSP) comme tremplin dans plusieurs organisations clients. Ou ils pourraient implanter des logiciels malveillants en composants open source et attendre qu’ils soient téléchargés. Dans les attaques les plus sophistiquées, ils pourraient violer un développeur de logiciels et installer des logiciels malveillants dans les mises à jour logicielles, conformément à la campagne Solarwinds.
  • Exploitation de vulnérabilité Reste une méthode parmi les trois premiers pour lancer les attaques de ransomwares. Selon Verizon, le volume des exploits de vulnérabilité associés aux incidents de violation de données cette année a augmenté de 180% par rapport à 2023. Le groupe Five Eyes Intelligence a averti que le nombre de vulnérabilités zéro-jours augmente également, ce qui devrait être une cause encore plus préoccupante car il s’agit de défauts pour lesquels il n’y a pas de patchs logiciels.
  • Références compromises sont généralement le résultat d’une mauvaise sécurité / gestion de mot de passe, d’une réussite des attaques de phishing, d’une violation de données à grande échelle ou d’une attaque brute-force de mot de passe. Ils offrent l’un des moyens les plus efficaces de contourner vos cyber-défenses, sans déclencher d’alarmes. Verizon affirme que l’utilisation des références volées est apparue dans près d’un tiers (31%) de toutes les violations au cours de la dernière décennie.
  • Byod continue de fournir des opportunités aux acteurs de la menace, car les employés des entreprises oublient souvent de télécharger l’anti-malware sur leurs appareils personnels. S’ils sont compromis, les pirates peuvent être en mesure d’obtenir des connexions pour les comptes cloud d’entreprise, accéder aux e-mails de travail et bien plus encore.
  • Vivre de la terre est un ensemble couramment utilisé de techniques post-exploitation pour le mouvement latéral et l’exfiltration, qui permettent à un adversaire de rester caché à la vue. En utilisant des outils légitimes comme Cobalt Strike, Psexec et Mimikatz, ils peuvent remplir une gamme de fonctions d’une manière difficile à repérer.
A LIRE AUSSI :  Progress Software Patches Flaws de chargement de chargement de haute sévérité affectant plusieurs versions

Nous devons également mentionner ici le potentiel des outils alimentés par l’IA pour aider à menacer les acteurs. Le National Cyber ​​Security Center (NCSC) du Royaume-Uni a affirmé en janvier 2024 que la technologie «augmenterait presque certainement le volume et augmenterait l’impact des cyber-attaques au cours des deux prochaines années». Cela est particulièrement vrai pour la reconnaissance et l’ingénierie sociale.

Riposter

Répondre au défi des violations de données signifie prendre des mesures sur tous les fronts, réduire les risques à travers une surface d’attaque qui continue de croître à chaque investissement de transformation numérique, un point de terminaison de travail à distance non corrigé et des informations d’identification volées. Voici quelques idées pour commencer:

  • Comprenez l’étendue de votre surface d’attaque en cartographiant continuellement tous vos actifs informatiques
  • Mettre en œuvre des programmes de gestion des correctifs et de la vulnérabilité basés sur les risques, y compris les tests de pénétration périodiques
  • Assurez-vous que toutes les machines et appareils d’entreprise sont protégés par des logiciels de sécurité multicouches
  • Installer des outils de prévention des pertes de données
  • Utilisez la gestion des appareils mobiles (MDM) pour garder un œil sur tous les appareils et assurez-vous qu’ils ont un anti-malware installé à partir d’un fournisseur réputé
  • Appliquer des politiques de mot de passe solides et une authentification multifactorielle (MFA) partout
  • Éduquer le personnel sur la façon de repérer les messages de phishing et d’autres domaines critiques de sensibilisation à la sécurité
  • Créez un plan de réponse aux incidents et le tester le test périodiquement
  • Crypter les données en transit et au repos
  • Audit des fournisseurs et partenaires tiers
  • Exécutez la surveillance du réseau / point de terminaison pour obtenir un avertissement précoce de toute intrusion
  • Assurez-vous que les systèmes cloud sont correctement configurés

Comme nous allons bientôt célébrer la Journée de la confidentialité / de la protection des données des données, il est clair que garder nos données les plus sensibles sous serrure et clé nécessite la vigilance des individus et des entreprises en qui ils ont confiance pour s’occuper de leurs informations. L’impact réglementaire de l’échec de cela pourrait être grave, tout comme la perte de confiance des clients. Mais l’inverse est également vrai. Prouvez que votre entreprise est un gardien responsable de ces données, et cela pourrait s’avérer un puissant différenciateur compétitif.

Partager cet Article
Article Précédent Faire face aux travaux occupés nécessaires, mais pas toujours lus dans les jeux en ligne
Article Suivant Meta a aidé à construire Deepseek de la Chine: témoignage de dénonciation – informatique

Vous pourriez aussi aimer

Quitter la version mobile