{"id":4388,"date":"2022-12-06T12:42:25","date_gmt":"2022-12-06T12:42:25","guid":{"rendered":"https:\/\/dekkbi.com\/?p=4388"},"modified":"2022-12-06T12:42:27","modified_gmt":"2022-12-06T12:42:27","slug":"affaire-la-boule-de-cristal-nannonce-rien-de-positif-en-2023-pour-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/dekkbi.com\/?p=4388","title":{"rendered":"Affaire : La boule de cristal n’annonce rien de positif en 2023 pour la cybers\u00e9curit\u00e9"},"content":{"rendered":"\n

<\/p>\n\n\n\n

Les cybercriminels se pr\u00e9parent pour une nouvelle ann\u00e9e de contorsions de s\u00e9curit\u00e9<\/em><\/strong><\/td><\/tr>
<\/td><\/tr>
JOHANNESBURG, Afrique du Sud, 6 d\u00e9cembre 2022\/ —\u00a0L\u00b4analyse des statistiques annuelles de cybercriminalit\u00e9 est toujours un exercice qui donne \u00e0 r\u00e9fl\u00e9chir. En 2021 et 2020, le paysage \u00e9tait truff\u00e9 de nouvelles vuln\u00e9rabilit\u00e9s et de nouveaux vecteurs d’attaque du aux changements radicaux des environnements de travail, des approches et des investissements. Les entreprises se sont orient\u00e9es vers le travail \u00e0 distance, puis hybrides. Les employ\u00e9s sont rest\u00e9s \u00e0 la maison puis on pu travailler n’importe o\u00f9. Les syst\u00e8mes se sont num\u00e9ris\u00e9s et ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers le cloud. Et les cybercriminels ont saisi l’opportunit\u00e9 et profit\u00e9 des failles que tout le monde ignorait. En 2022, les probl\u00e8mes ont chang\u00e9 \u2013 un peu \u2013 mais ce n’est pas le cas pour les menaces de s\u00e9curit\u00e9 et des vuln\u00e9rabilit\u00e9s…En 2022, certains faits marquants ont vraiment mis en lumi\u00e8re la complexit\u00e9 de la s\u00e9curit\u00e9 et les menaces auxquelles sont confront\u00e9s l’organisation et l’individu.

Les recherches de SAP et Onapsis ont r\u00e9v\u00e9l\u00e9 qu’il peut falloir moins de 72 heures\u00a0(https:\/\/bit.ly\/3UAA0ug) aux cybercriminels pour exploiter une vuln\u00e9rabilit\u00e9. Ce qui, lorsqu’il est coupl\u00e9 aux conclusions du rapport ‘The Fast and the Frivolous – Pacing Remediation of Internet-Facing Vulnerabilities’ (https:\/\/bit.ly\/3F930Ui) \u2013 53% des organisations ont au moins une vuln\u00e9rabilit\u00e9 avec environ 22% ayant environ 1.000 vuln\u00e9rabilit\u00e9s chacune \u2013 ne dessine pas un joli tableau pour les \u00e9quipes de s\u00e9curit\u00e9 informatique ou les entreprises. Et, pour remettre un peu d’huile sur le feu, le ‘Rapport Sur Les Tendances Des Vuln\u00e9rabilit\u00e9s Et Des Menaces 2022’ (https:\/\/bit.ly\/3VTy5lD<\/a>) a d\u00e9clar\u00e9 qu’il y avait eu plus de 20.000 nouvelles vuln\u00e9rabilit\u00e9s recens\u00e9es en 2021 seulement.\u00a0\u00bbEn regardant vers 2023, il est tr\u00e8s probable qu’il y aura une augmentation continue de la sophistication et de la pr\u00e9valence des attaques de logiciels malveillants sur des appareils\u00a0 portables, en particulier contre les appareils Android\u00a0\u00bb, d\u00e9clare Anna Collard, Vice-pr\u00e9sidente de la Strat\u00e9gie de Contenu et \u00c9vang\u00e9liste chez KnowBe4. \u00a0\u00bbEn 2022, le cheval de Troie FluBot a vraiment incrust\u00e9 avec brio les utilisateurs de t\u00e9l\u00e9phones Android, d\u00e9robant des mots de passe, des coordonn\u00e9es bancaires en ligne et des informations sensibles. C’\u00e9tait extr\u00eamement efficace, et il est tr\u00e8s probable que nous verrons plus d’attaques de ce type en 2023.\u00a0\u00bbUn autre domaine de pr\u00e9occupation r\u00e9side dans l’utilisation accrue des solutions Internet of Things (IoT). Cette technologie est dans les coulisses depuis des ann\u00e9es, pleine de promesses sur l’avenir connect\u00e9, mais elle trouve enfin ses marques et fait des perc\u00e9es dans les villes, les organisations et les solutions intelligentes. Cependant, elle repr\u00e9sente \u00e9galement un risque important.\u00a0\u00bbLes environnements op\u00e9rationnels, tels que SCADA, sont de plus en plus num\u00e9ris\u00e9s et incluent davantage les technologies IoT\u00a0\u00bb, explique Collard.

\u00a0\u00bbCela signifie que l\u00e0 o\u00f9 une infection par un logiciel malveillant n’aurait pu affecter que l\u00b4administration du r\u00e9seau d’une entreprise dans le pass\u00e9, la transformation interconnect\u00e9e et num\u00e9rique de ces syst\u00e8mes les rend d\u00e9sormais tous expos\u00e9s au m\u00eame risque. Cela peut avoir un impact sur les temps d’arr\u00eat d’une entreprise, mais peut \u00e9galement avoir un impact sur la s\u00e9curit\u00e9 physique et le bien-\u00eatre des employ\u00e9s. Pire encore, nous avons remarqu\u00e9 un d\u00e9placement parmi les cybercriminels des services financiers vers l’industrie\u00a0\u00bb

Cette situation peut \u00e9voluer dans des usines ou des environnements de fabrication \u00e0 haut risque, o\u00f9 les syst\u00e8mes sont num\u00e9ris\u00e9s et connect\u00e9s pour am\u00e9liorer la s\u00e9curit\u00e9 des travailleurs ou des machines. Si ces syst\u00e8mes sont pirat\u00e9s, cela pourrait entra\u00eener des probl\u00e8mes inattendus ou des probl\u00e8mes de s\u00e9curit\u00e9. S’il n’y a pas assez de s\u00e9curit\u00e9 en place, alors la surface d’attaque \u00e9largie repr\u00e9sent\u00e9e par les syst\u00e8mes num\u00e9ris\u00e9s cr\u00e9e plus d’opportunit\u00e9s pour les cybercriminels.

\u00a0\u00bbBien s\u00fbr, plus les syst\u00e8mes deviennent complexes, plus il devient difficile de les s\u00e9curiser correctement\u00a0\u00bb, explique Collard. \u00a0\u00bbIl y a l’IoT et il y a la technologie op\u00e9rationnelle, puis il y a des mondes cyber-physiques interconnect\u00e9s ou des syst\u00e8mes tels que les voitures autonomes et les jumeaux num\u00e9riques qui augmentent la surface d’attaque. Le ma\u00eetre mot pour 2023 est ‘vigilance’. Les entreprises doivent devenir plus vigilantes et \u00eatre mieux pr\u00e9par\u00e9es \u00e0 ce qui les attend\u00a0\u00bb.

De l\u00b4autre cot\u00e9 de la m\u00e9daille, cependant, le fait que les d\u00e9cideurs \u00e0 tous les niveaux de l’organisation soient devenus plus conscients de la s\u00e9curit\u00e9 et plus investis dans sa bonne mise en \u0153uvre. Cette tendance a fortement augment\u00e9 en 2022 et se poursuivra sur sa trajectoire ascendante jusqu’en 2023 \u2013 et cela contribuera grandement \u00e0 aider les entreprises \u00e0 mieux se pr\u00e9parer \u00e0 ce qui les attend.

\u00a0\u00bbLes membres du conseil d’administration et les d\u00e9cideurs mettent la s\u00e9curit\u00e9 et la r\u00e9silience \u00e0 l’ordre du jour\u00a0\u00bb, d\u00e9clare Collard. \u00a0\u00bbIls sont conscients que la cybers\u00e9curit\u00e9 est un probl\u00e8me grandissant, et cela est aliment\u00e9 par les m\u00e9dias et par l’\u00e9volution des lois sur la confidentialit\u00e9 et la protection des donn\u00e9es, ainsi que par une approche des entreprises plus centr\u00e9e sur les personnes. Les entreprises reconnaissent l’importance des protocoles de s\u00e9curit\u00e9 pour prot\u00e9ger leurs employ\u00e9s et leurs donn\u00e9es, et mettent en place les bons processus\u00a0\u00bb.\u00c0 l’avenir, il est difficile de pr\u00e9dire avec pr\u00e9cision quel vecteur, menace, surface d’attaque ou vuln\u00e9rabilit\u00e9 seront exploit\u00e9s par les cybercriminels en 2023. Ce qui est facile \u00e0 pr\u00e9dire, c’est qu’ils essaieront et continueront d’essayer, car c’est un business, et qui est rentable.

Pour lutter contre les risques et int\u00e9grer une culture de la s\u00e9curit\u00e9 au sein de l’entreprise, les entreprises doivent se concentrer sur la formation, le d\u00e9veloppement des comp\u00e9tences en s\u00e9curit\u00e9, les solutions de s\u00e9curit\u00e9 robustes et une sensibilisation constante.

Distribu\u00e9 par APO Group pour KnowBe4.<\/em><\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"

Les cybercriminels se pr\u00e9parent pour une nouvelle ann\u00e9e de contorsions de s\u00e9curit\u00e9 JOHANNESBURG, Afrique du Sud, 6 d\u00e9cembre 2022\/ —\u00a0L\u00b4analyse<\/p>\n","protected":false},"author":1,"featured_media":2952,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[],"class_list":["post-4388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technology"],"_links":{"self":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/4388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4388"}],"version-history":[{"count":1,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/4388\/revisions"}],"predecessor-version":[{"id":4389,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/posts\/4388\/revisions\/4389"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=\/wp\/v2\/media\/2952"}],"wp:attachment":[{"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dekkbi.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}