Insights

La cybercriminalité est souvent considérée à tort comme l'œuvre de pirates informatiques isolés. En réalité, l'activité cybercriminelle ressemble davantage à un écosystème commercial structuré, avec des rôles clairement définis, des chaînes d'approvisionnement et même des attentes en matière de performances. De nombreuses bandes de cybercriminels fonctionnent avec le même niveau d'organisation que les entreprises légitimes, répartissant les responsabilités entre des fonctions spécialisées pour maximiser l'efficacité, réduire les risques et étendre les opérations.

Apparue dans les forums en ligne au début des années 2010, la théorie de l'internet mort suggérait que l'interaction humaine authentique sur l'internet avait atteint son apogée, les robots, les algorithmes et les systèmes automatisés commençant à dominer l'activité en ligne.

Ladétection et la réponse au niveau des terminaux (EDR) restent un élément fondamental de la cybersécurité moderne. Elle offre une visibilité approfondie de l'activité des terminaux tels que les ordinateurs portables, les serveurs et les postes de travail, ce qui permet aux équipes de sécurité de détecter les comportements suspects, d'enquêter sur les incidents et de répondre aux menaces plus efficacement qu'avec les outils antivirus traditionnels.

La Journée internationale du nettoyage numérique du 21 mars est souvent considérée comme un rappel à l'ordre pour effacer de vieilles photos ou mettre de l'ordre dans les boîtes de réception personnelles. Pour les chefs d'entreprise, cependant, cette journée devrait susciter une conversation beaucoup plus sérieuse. L'accumulation non gérée de données d'entreprise est discrètement devenue une source de risque plutôt que de valeur.

Les cyberattaques modernes sont rarement des incidents isolés. Le plus souvent, elles s'inscrivent dans le cadre de campagnes soutenues menées par des acteurs de menaces persistantes. Une fois que les attaquants ont réussi à compromettre un environnement, ils reviennent souvent, soit parce qu'ils ont toujours accès à l'environnement, soit parce que les faiblesses qui ont permis l'intrusion restent exploitables. Comme tous les criminels, ils ont tendance à privilégier la voie de la moindre résistance. Si les défenses d'une organisation semblent faibles ou mal surveillées, elle devient une cible plus attrayante qu'une organisation dotée de contrôles de sécurité plus solides et de capacités de détection visibles.

Des études montrent qu'environ 80 % des PME ont subi un cyberincident, mais nombre d'entre elles n'ont toujours pas d'expertise en matière de sécurité ou de capacité interne. Dans le même temps, les régulateurs, les assureurs et les clients exercent une pression croissante sur les petites et moyennes entreprises pour qu'elles démontrent qu'elles disposent de contrôles de sécurité de base et qu'elles sont prêtes à intervenir.

Le phishing reste l'une des menaces les plus répandues et les plus efficaces dans le paysage de la cybersécurité. Malgré la prolifération de logiciels malveillants avancés, de ransomwares et d'exploits natifs du cloud, le phishing continue de surpasser de nombreux autres types d'attaques parce qu'il cible le comportement humain plutôt que les vulnérabilités techniques.

Aujourd'hui, les acteurs de la menace n'essaient plus que rarement de s'introduire dans l'entreprise. Au lieu de cela, ils trouvent des moyens de se connecter simplement. L'identité est devenue la principale surface d'attaque, et l'intelligence artificielle accélère ce changement plus rapidement que la plupart des organisations ne peuvent y répondre.

Le Security Operations Center (SOC) d'Integrity360 a récemment identifié et analysé une campagne de phishing avancée exploitant des URL de redirection Google légitimes, en particulier des domaines tels que share.google, afin de dissimuler la destination finale des liens malveillants et d'augmenter de manière significative la probabilité d'interaction avec l'utilisateur.

Selon le rapport de Microsoft sur la défense numérique,les attaques de type "Adversary-in-the-middle" ont augmenté de 146 % au cours de l'année écoulée. Qu'est-ce que l'AiTM et pourquoi est-il en augmentation ?

Lorsqu'un cyberincident survient, la première question que se posent les organisations est souvent "qui est responsable ? Cependant, la question la plus importante est "qui est responsable".

Alors que les cybermenaces ne cessent de croître en volume, en vitesse et en sophistication, les organisations sont confrontées à un défi de taille. Comment assurer une couverture de sécurité 24 heures sur 24, cohérente à l'échelle mondiale, mais adaptée localement à votre entreprise, à votre région et à votre environnement réglementaire ?