Les pirates vont utiliser un éventail plus large de stratégies et de tactiques
Les pirates vont utiliser un éventail plus large de stratégies et de tactiques
Les cybercriminels font constamment évoluer leurs tactiques pour accroître la pression sur leurs victimes, en cherchant à maximiser la valeur monétaire et l’impact de leurs attaques.
Les employés auront besoin d’une formation supplémentaire sur les risques liés à l’IA à mesure que ceux-ci continueront d’évoluer en 2024. Les équipes de ressources humaines, par exemple, doivent se préparer à ce que les cybercriminels utilisent des bots d’intelligence artificielle pour gagner la confiance des employés
Les organisations doivent également savoir que les cybercriminels commencent à publier sur Internet les données qu’ils récupèrent. Ces dernières sont donc accessibles au grand public et augmentent la pression pour le paiement d’une rançon. Une organisation mentionnée sur le blog d’un pirate peut devenir une cible pour d’autres cybercriminels. Ils pourraient demander le paiement d’une rançon, en prétendant faussement être le groupe qui a effectué le piratage.
Parmi les autres risques liés à l’exposition publique des données, on peut citer l’impact des données publiques sur la stratégie de fusion et d’acquisition (M&A) ou la répudiation des droits de propriété intellectuelle, notamment en cas de vol de secrets commerciaux.
Ces derniers mois, nous avons assisté à une escalade des cyberattaques visant les infrastructures critiques, notamment les installations de traitement de l’eau. Un pirate informatique, en particulier, a abandonné les "règles d’engagement" qu’il appliquait auparavant, ce qui témoigne d’un nouveau mépris pour les limites éthiques. Par conséquent, d’autres actifs critiques, tels que les hôpitaux et les centrales nucléaires, pourraient être davantage menacés. C’est un rappel brutal du paysage de plus en plus périlleux de la cybersécurité, qui exige de la vigilance et des mesures de protection robustes."
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
Ces derniers mois, nous avons assisté à une escalade des cyberattaques visant les infrastructures critiques, notamment les installations de traitement de l’eau. Un pirate informatique, en particulier, a abandonné les "règles d’engagement" qu’il appliquait auparavant, ce qui témoigne d’un nouveau mépris pour les limites éthiques. Par conséquent, d’autres actifs critiques, tels que les hôpitaux et les centrales nucléaires, pourraient être davantage menacés. C’est un rappel brutal du paysage de plus en plus périlleux de la cybersécurité, qui exige de la vigilance et des mesures de protection robustes."
