Les données concernant les sinistres et les incidents gérés par notre entité Cyber Services étant maintenant disponibles pour l’ensemble de l’année 2022, le moment est propice en ce début 2023 pour marquer un arrêt et réfléchir à l’état de la cybersécurité.
De prime abord, la situation ne semble pas très différente au début de 2023 : les acteurs malveillants utilisent toujours les mêmes types de vecteurs de ransomware pour lancer leurs attaques, et nous continuons à parler de besoins de formation et de mesures de contrôle. De la fréquence du protocole de bureau à distance en tant que vecteur à la prévalence de l'exfiltration de données lors des incidents, nos dernières données confirment les tendances observées dans notre premier et notre deuxième Cyber Services Snapshots publiés en 2022.
Mais en y regardant de plus près, nous nous rendons compte assez rapidement que les entreprises ciblées sont confrontées à une complexité des incidents jamais rencontrée auparavant. D'une part, les actions de groupe pour cyberextorsion sont en augmentation aux Etats-Unis. D'autre part, les acteurs malveillants, de plus en plus sophistiqués, trouvent les moyens d'utiliser même des outils administratifs tels que la MFA contre les cibles.
Que ce soit en matière de tactiques ou de conséquences, la cybersécurité connaîtra une évolution subtile mais importante en 2023, à laquelle les organisations doivent se préparer. Alors que les cybercriminels continuent d'identifier et d'exploiter les vulnérabilités, les outils de prévention utilisés par défaut jusqu’à présent ne seront plus suffisants, pas plus que la formation et les conseils donnés à vos employés depuis des années. En cas de violation, les vulnérabilités de votre organisation sont plus grandes que jamais, et les coûts pourraient être plus élevés. Lisez la suite pour apprendre ce que vous devez savoir pour vous protéger aujourd'hui contre les risques d'hier dans le cybermonde de demain.
Russ Cohen
Head of Cyber Services
Philadelphia, PA