Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, de nouvelles recherches ont révélé que les PME ont du mal à identifier et à hiérarchiser les mesures à prendre pour remédier aux menaces critiques, Carpetright a révélé qu'elles étaient la cible de pirates informatiques et le Congrès américain a adopté un projet de loi visant à interdire TikTok.
Surchargées par les outils de sécurité, les PME ont du mal à répondre aux menaces
Les résultats d'une nouvelle enquête révèlent une tendance inquiétante pour les petites et moyennes entreprises (PME) : La complexité de la gestion de nombreux outils de sécurité submerge le personnel informatique, ce qui l'amène à manquer des alertes de sécurité critiques et rend les entreprises vulnérables.
L'enquête a révélé que 73 % des professionnels de la sécurité des PME n'ont pas répondu aux alertes critiques. Les principales raisons invoquées étaient le manque de personnel et le manque de temps. Ces professionnels sont submergés par les exigences liées à la surveillance des plateformes de sécurité, à la gestion et à la mise à jour des appareils et des agents de sécurité, à la correction des vulnérabilités et à l'intégration de nouveaux outils de sécurité. Cette surcharge crée une lacune importante dans leurs défenses, ce qui peut permettre aux cyberattaques de passer entre les mailles du filet.
Les outils de gestion des surfaces d'attaque, comme notre solution OBSERVATORY, peuvent aider à gérer et à hiérarchiser les vulnérabilités les plus critiques.
L'IA devrait jouer un rôle clé dans les futures attaques de phishing
Un rapport récent a révélé une tendance inquiétante en matière de tactiques de phishing. Les escroqueries par code QR, connues sous le nom de quishing, ont explosé, passant d'une présence négligeable en 2021 à plus de 12 % des attaques en 2023. Cette tendance inquiétante se poursuit en 2024, les tentatives de quishing s'élevant actuellement à 10,8 %.
Le rapport met également en évidence une évolution des techniques d'ingénierie sociale. Les e-mails de phishing sont de plus en plus longs, probablement en raison de l'utilisation de l'IA générative, et intègrent désormais des tactiques d'ingénierie sociale dans près de 19 % des attaques. Cela suggère de ne plus compter uniquement sur des pièces jointes malveillantes pour manipuler les victimes.
La société britannique Carpetright touchée par une cyberattaque
Le détaillant de revêtements de sol britannique Carpetright a été victime d'une cyberattaque. Les pirates informatiques ont déployé des logiciels malveillants pour s'infiltrer dans les systèmes de l'entreprise, obligeant le personnel à fermer le réseau de leur siège social d'Essex mardi. Cette interruption a eu un impact sur des centaines de commandes de clients.
Carpetright assure à ses clients que le virus était maîtrisé avant toute violation de données. Le personnel a reçu un e-mail hier confirmant que l'attaque impliquait un programme malveillant.
UnitedHealth confirme le paiement d'une rançon et une violation de données chez Change Healthcare
UnitedHealth Group a révélé lundi qu'ils ont payé une rançon à des cybercriminels à la suite d'une attaque en février contre leur filiale, Change Healthcare. Cette attaque a compromis les données des patients, y compris les informations personnelles et les informations médicales protégées.
L'entreprise, qui compte plus de 152 millions de clients, a confirmé qu'une partie importante de la population américaine pourrait être touchée. Bien que le nombre exact de personnes touchées reste inconnu, son ampleur suggère une violation de données importante.
Le groupe Lazarus cible l'Asie avec un nouveau kaolin RAT
Un récent rapport de Luigino Camastra, chercheur en sécurité chez Avast, détaille une campagne de cyberattaques menée par le groupe Lazarus, lié à la Corée du Nord. Le groupe a utilisé de fausses offres d'emploi pour cibler des personnes en Asie au cours de l'été 2023. Ces leurres ont fourni un nouveau cheval de Troie d'accès à distance (RAT) appelé Kaolin RAT.
Au-delà des fonctions RAT standard, Kaolin permet aux attaquants de manipuler l'horodatage des fichiers et de charger du code malveillant reçu de leur serveur de commande et de contrôle. Ce RAT semble être une passerelle pour déployer le rootkit FUDModule. FUDModule exploite une vulnérabilité récemment corrigée (CVE-2024-21338) dans le pilote appid.sys pour prendre le contrôle complet du système infecté et désactiver les mesures de sécurité.
Le Congrès américain adopte un projet de loi visant à interdire TikTok
Le Sénat américain a voté un projet de loi qui interdira TikTok ou obligera sa société mère, ByteDance, à renoncer à la propriété de l'application de réseau social. Lors du vote, les sénateurs ont voté en faveur du projet de loi, contre 18 seulement.
Le vote a eu lieu le 24 avril, dix jours après que la Chambre des représentants a adopté le projet de loi, intitulé Protecting Americans from Foreign Adversary Controlled Candidats Act, par une marge de 360 voix contre 58. Quelques heures après le vote du Sénat, le président américain Joe Biden l'a signé.
Il est essentiel de rester informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.