Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Parmi les principaux articles de cette semaine, citons l'actualité d'une « méga-violation », de cyberattaques contre des entreprises de Wall Street et des infrastructures critiques britanniques, ainsi que des informations selon lesquelles le gouvernement britannique exhorte les organisations à renforcer leurs mesures de sécurité.
Des rapports suggèrent que 26 milliards de disques compromis ont été publiés, mais est-ce tout ce qu'il semble ?
Plus tôt cette semaine, CyberNews a rapporté qu'une « fuite supermassive » avait conduit à la compromission de 12 téraoctets d'informations couvrant plus de 26 milliards d'enregistrements. Cela semble bien sûr énorme. Cependant, ce n'est pas tout à fait ce qu'il semble.
Ces données sont en fait les « meilleurs résultats » des informations publiées précédemment, contenant des données relatives à de nombreuses violations précédentes. Ces enregistrements ont été compilés et réindexés, mais ils ne sont pas « nouveaux ».
Le groupe APT ScarCruft de Corée du Nord cible les professionnels de la sécurité de l'information
Une nouvelle analyse confirme ce que nous soupçonnions depuis longtemps : les professionnels de la cybersécurité sont les cibles privilégiées des pirates informatiques. Cette semaine, il a été rapporté qu'un groupe APT affilié à la Corée du Nord, ScarCruft, essayait de recueillir des informations sur la communauté de la cybersécurité en ciblant des chercheurs et des analystes des menaces.
Comptes du personnel senior de Microsoft des espions russes Brute Force
Microsoft a révélé vendredi que le groupe « Midnight Blizzard » (alias Nobelium, APT29, Cozy Bear) avait été détecté sur ses systèmes le 12 janvier.
Southern Water confirme une cyberattaque après les allégations de Black Basta
Southern Water, une société de services publics desservant des clients du Sussex de l'Est, du Hampshire, de l'île de Wight, du Kent et du West Sussex au Royaume-Uni, a officiellement annoncé l'ouverture d'une enquête sur un cyberincident important.
Cela fait suite à une réclamation du syndicat de rançongiciels Black Basta selon laquelle il aurait eu accès aux systèmes de l'entreprise. Le 22 janvier, l'équipage de Black Basta a fourni un minimum d'informations sur leur intrusion présumée sur leur site de fuite Tor. Selon Computer Weekly, le syndicat a fixé au 29 janvier la date limite pour la réponse de la victime.
Les chefs d'entreprise sont invités à renforcer la protection contre les cyberattaques
Cette semaine, le gouvernement britannique a publié un code de pratique préliminaire sur la gouvernance de la cybersécurité., qui est actuellement à la recherche de points de vue de chefs d'entreprise. Cette initiative cible les administrateurs exécutifs et non exécutifs, en mettant l'accent sur la cybersécurité ainsi que sur les préoccupations financières et juridiques.
Le Code recommande aux administrateurs de définir des rôles clairs, de renforcer la protection des clients et de garantir la sécurité des opérations. Élaboré avec des directeurs du secteur, des experts en cybersécurité et le Centre national de cybersécurité (NCSC), le Code met l'accent sur les plans de réponse aux incidents détaillés, l'importance de tester régulièrement la robustesse et la nécessité d'un système officiel de signalement des incidents. Les entreprises sont invitées à améliorer les compétences informatiques de leurs employés pour qu'ils puissent utiliser les nouvelles technologies en toute confiance.
Une entreprise de Wall Street touchée par une cyberattaque qui a mis des systèmes hors ligne
EquiLend, une importante société de Wall Street chargée de traiter des milliards de dollars de transactions sur titres chaque mois, a été la cible de pirates informatiques lors d'une importante cyberattaque, perturbant certains de ses systèmes. Détenue par de grands acteurs de Wall Street tels que Goldman Sachs et JPMorgan, la société de technologie financière a indiqué à CNN qu'il lui faudrait peut-être « plusieurs jours » pour rétablir complètement ses services.
L'incident met en lumière la menace omniprésente des cyberattaques, même au sein d'un secteur financier robuste, en soulignant l'impact potentiel sur les opérations critiques et les efforts ultérieurs nécessaires pour atténuer ces perturbations et s'en remettre. La gestion de la surface d'attaque est essentielle pour comprendre et protéger les différents vecteurs d'attaque dans des domaines complexes tels que la finance.
Le NCSC du GCHQ met en garde contre une « possibilité réaliste » que l'IA aide les malwares soutenus par l'État à échapper à la détection
Selon un rapport publié cette semaine par le Centre national de cybersécurité du Royaume-Uni (NCSC), il est fort probable que d'ici 2025, les avancées dans les modèles d'IA, alimentées par des données détaillant les cyberattaques réussies, amélioreront considérablement les capacités des cybercriminels.
Le rapport, administré par le NCSC géré par le GCHQ, met en évidence le potentiel de l'IA pour créer des logiciels malveillants capables d'échapper à la détection par les filtres de sécurité actuels. Cependant, cette fonctionnalité dépend de la qualité des données d'exploit utilisées pour la formation. Le NCSC affirme qu'il existe une perspective crédible que des États bien équipés possèdent de vastes référentiels de logiciels malveillants, suffisants pour entraîner efficacement des modèles d'IA à cette fin spécifique.
Il est extrêmement important de rester bien informé des dernières avancées du secteur dans la lutte contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.