De prime abord, la situation ne semble pas très différente au début de 2023 : les acteurs malveillants utilisent toujours les mêmes types de vecteurs de ransomware pour lancer leurs attaques, et nous continuons à parler de besoins de formation et de mesures de contrôle. De la fréquence du protocole de bureau à distance en tant que vecteur à la prévalence de l'exfiltration de données lors des incidents, nos dernières données confirment les tendances observées dans notre premier et notre deuxième Cyber Services Snapshots publiés en 2022.
Mais en y regardant de plus près, nous nous rendons compte assez rapidement que les entreprises ciblées sont confrontées à une complexité des incidents jamais rencontrée auparavant. D'une part, les actions de groupe pour cyberextorsion sont en augmentation aux Etats-Unis. D'autre part, les acteurs malveillants, de plus en plus sophistiqués, trouvent les moyens d'utiliser même des outils administratifs tels que la MFA contre les cibles.
Que ce soit en matière de tactiques ou de conséquences, la cybersécurité connaîtra une évolution subtile mais importante en 2023, à laquelle les organisations doivent se préparer. Alors que les cybercriminels continuent d'identifier et d'exploiter les vulnérabilités, les outils de prévention utilisés par défaut jusqu’à présent ne seront plus suffisants, pas plus que la formation et les conseils donnés à vos employés depuis des années. En cas de violation, les vulnérabilités de votre organisation sont plus grandes que jamais, et les coûts pourraient être plus élevés. Lisez la suite pour apprendre ce que vous devez savoir pour vous protéger aujourd'hui contre les risques d'hier dans le cybermonde de demain.
Russ Cohen
Head of Cyber Services
Philadelphia, PA
Nos données cyber pour 2022 nous permettent de tirer quelques conclusions majeures sur les tendances actuelles en matière de cybersécurité et d’établir quelques premières prévisions sur le panorama des menaces en 2023.
Sandra Cole
International Cyber Claims
London, UK
Les données de 2022 sont disponibles, ce qui nous donne l'occasion de tirer quelques conclusions intéressantes sur les tendances actuelles en matière de cybersécurité et d’avancer quelques prévisions initiales sur la tournure qu'elles prendront en 2023.
Aux États-Unis, l’on constate une complexité accrue des incidents, notamment une augmentation des actions de groupe et un changement dans la manière dont les cybercriminels utilisent les données volées.
Les organisations devront se montrer plus perspicaces dans la formation de leurs employés à repérer les tactiques d'instruction frauduleuses telles que les courriels ou les noms de domaine usurpés.
A mesure que les cybercriminels affinent leurs techniques et s'adaptent à l'amélioration de la cybersécurité, de plus en plus d'entreprises réaliseront qu'elles ne peuvent plus se fier à la configuration par défaut des solutions et outils informatiques prêts à l'emploi tels que PaaS ou SaaS.
L'ingénierie sociale et le spear phishing, le contournement MFA, le ciblage des MSP et la compromission des environnements cloud sont autant de domaines de vulnérabilité.
Les informations présentées dans ce document sont destinées à servir d'informations générales sur la gestion des risques. Elles sont mises à disposition étant entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas remplacer la consultation d'un avocat. Beazley n'a pas examiné et/ou eu accès aux circonstances particulières, besoins, contrats et/ou opérations de toute partie ayant accès à ce document. Il peut y avoir des questions spécifiques en vertu de la loi applicable, ou liées aux circonstances particulières de vos contrats ou opérations, pour lesquelles vous pouvez souhaiter l'assistance d'un conseiller. Bien qu'un soin raisonnable ait été apporté à la préparation des informations contenues dans ce document, Beazley n'accepte aucune responsabilité pour toute erreur qu'il pourrait contenir ou pour toute perte prétendument attribuable à ces informations.