Chaque semaine, sur le blog de l'ACDS, nous mettons en lumière les articles de presse les plus importants qui ont été publiés dans le monde de la cybersécurité. Dans le résumé de cette semaine, nous avons été témoins de nouvelles mises en garde du gouvernement concernant l'IA, d'importantes cyberattaques contre les ports australiens et Plume Wi-Fi, ainsi que d'importantes recherches sur la mise en œuvre de la DMARC. Il est essentiel que les organisations et leurs dirigeants se tiennent au courant des développements en matière de cybersécurité afin de faire des choix éclairés.
L'IA est l'une des plus grandes menaces pour le Royaume-Uni, prévient l'agence de cybersécurité
Dans son rapport annuel publié plus tôt cette semaine, le Centre national de cybersécurité (NCSC) a émis un avertissement concernant les défis géopolitiques actuels et le rôle de l'intelligence artificielle (IA) en tant que menace potentielle pour les élections britanniques. Le rapport, qui fait partie du GCHQ, fait état de l'émergence d'un nouveau type de cyberadversaires au cours de l'année écoulée : des acteurs alignés sur l'État motivés par l'idéologie plutôt que par le gain financier. Le NCSC a souligné les menaces persistantes et importantes que la Chine et la Russie font peser sur le paysage de la cybersécurité au Royaume-Uni. Le rapport a souligné que bon nombre des nouveaux groupes affiliés à l'État identifiés par le NCSC ont manifesté leur sympathie à l'égard de l'invasion de l'Ukraine par la Russie, marquant ainsi une évolution inquiétante dans le paysage des cybermenaces.
Commentaires des analystes : Cet avertissement permet de sensibiliser le public à l'évolution de la dynamique de la cybersécurité, en soulignant la nécessité d'une approche proactive et adaptative pour faire face aux menaces croissantes posées par des acteurs liés à l'État et motivés par des motivations idéologiques, en particulier en provenance de Chine et de Russie. L'abandon des motivations financières suggère un paysage plus complexe et nuancé dans le domaine de la cybersécurité dont nous devons tenir compte.
L'Australie verrouille ses ports après une cyberattaque « d'importance nationale »
L'Australie a reconnu sa réponse à une cyberattaque persistante visant les principaux ports, l'opérateur principal DP World va imposer samedi des restrictions temporaires d'accès au réseau. La décision de fermer quatre ports clés à Sydney, Melbourne, Brisbane et Fremantle a été prise après la détection d'un incident de cybersécurité tard dans la nuit de vendredi. DP World, responsable de 40 % du fret maritime australien, a pris ces mesures en réponse à la menace persistante.
Cette cyberattaque pourrait avoir un impact majeur sur l'ensemble de la chaîne d'approvisionnement. La sécurité de la chaîne d'approvisionnement est impérative. Nos experts ont expliqué pourquoi dans un livre électronique récent, téléchargeable ici.
Commentaires des analystes : Bien que la réponse à la fermeture des ports ait été rapide après la détection du cyberincident, cela aurait eu des implications économiques immédiates, et les perturbations potentielles de la chaîne d'approvisionnement suscitent d'autres inquiétudes. Les ports jouent un rôle crucial pour de nombreuses organisations car ils assurent la majorité de leurs activités. Pour garantir le bon fonctionnement, ils doivent compter sur un approvisionnement ininterrompu en marchandises. Les cyberattaques de ce type perturbent considérablement les acteurs de la chaîne d'approvisionnement, et des incidents d'une telle ampleur mettent en lumière le danger qu'un fournisseur représente en tant que maillon faible.
De nombreux gouvernements et banques ne disposent pas d'une protection clé des e-mails
Selon de nouvelles recherches, à peine 35 % des domaines gouvernementaux et 34 % des grandes entreprises ont mis en œuvre la protection DMARC, une mesure cruciale pour prévenir les escroqueries par hameçonnage.
Face aux cyberattaques incessantes qui perturbent des secteurs vitaux dans le monde entier, les organisations de toutes tailles se retrouvent comme des cibles vulnérables. L'étude a examiné plus de 187 000 organisations afin d'évaluer la prévalence du DMARC, un protocole complet d'authentification, de politique et de reporting des e-mails.
Les résultats indiquent qu'environ 41 % des institutions bancaires mondiales analysées ne disposent pas de la protection DMARC pour leurs domaines. Cette vulnérabilité augmente le risque que des escrocs parviennent à imiter des domaines bancaires non protégés, incitant ainsi les particuliers à transférer de l'argent par des moyens frauduleux.
Commentaires des analystes : Ces statistiques sont inquiétantes, mais pas surprenantes. La sécurité des e-mails doit être placée en tête de liste des priorités en termes de cybersécurité pour les organisations de toutes tailles. En particulier, les grandes organisations qui envoient plus de 5 000 e-mails par jour à des comptes Gmail et Yahoo devront mettre en œuvre les politiques SPF, DKIM et DMARC pour que leurs e-mails soient transmis au destinataire. Les organisations ont jusqu'au 1er février 2024 pour que ces directives entrent en vigueur, mais les mesures devraient être mises en œuvre dès que possible. Vous avez besoin de conseils ? Contactez-nous à ACDS dès aujourd'hui pour plus d'informations sur notre solution, Email Guard.
ChatGPT a changé le visage du phishing
De nouvelles recherches ont révélé une recrudescence des attaques de phishing de 1265 % depuis décembre 2022, une augmentation remarquable à quatre chiffres attribuée à l'adoption généralisée de ChatGPT, un outil d'IA mondialement reconnu.
De toute évidence, des escrocs du monde entier ont identifié une nouvelle opportunité dans le générateur de texte largement utilisé, ChatGPT. Cet outil d'intelligence artificielle a facilité la création d'un large éventail de logiciels malveillants, portant souvent des noms tels que FraudGPT ou DarkBert.
Bien que la prévalence des escroqueries ait connu une augmentation notable, il est important de noter que les activités en ligne ne sont pas toutes liées à des intentions malveillantes. Cependant, le phishing reste une source de préoccupation pour les entreprises, comme l'ont expliqué nos experts dans un blog.
Commentaires des analystes : La récente recrudescence des attaques de phishing est alarmante, notamment parce qu'elle peut être attribuée aux progrès de la technologie de l'IA qui ont réduit les obstacles à l'entrée des cybercriminels qui souhaitent créer et diffuser des attaques de phishing. Cette tendance devrait se poursuivre, ce qui devrait inciter les organisations à prendre des mesures préventives contre de telles attaques. Les mesures actuellement en place ne sont pas suffisantes et une approche proactive avec une protection à plusieurs niveaux est nécessaire pour atténuer les risques.
Un gang de ransomware dépose une plainte auprès de la SEC pour une violation non divulguée de la victime
L'opération de rançongiciel ALPHV/Blackcat a franchi une nouvelle étape en matière d'extorsion en déposant une plainte auprès de la Securities and Exchange Commission des États-Unis contre l'une de ses victimes présumées pour non-respect de la règle des quatre jours pour divulguer une cyberattaque. L'auteur de la menace a inscrit la société de logiciels MeridianLink sur sa fuite de données en la menaçant de divulguer des données prétendument volées à moins qu'une rançon ne soit payée dans les 24 heures.
Alors que de nombreux gangs de rançongiciels et d'extorsion ont menacé de signaler les violations et les vols de données à la SEC, il s'agit peut-être de la première confirmation publique qu'ils l'ont fait. Auparavant, les acteurs du ransomware exerçaient une pression sur les victimes en contactant les clients pour les informer de l'intrusion. Parfois, ils essayaient également d'intimider la victime en la contactant directement par téléphone.
Commentaires des analystes : Si les attaques par rançongiciel ne suffisaient pas à effrayer, cette nouvelle tactique d'extorsion incitera les organisations qui n'informent pas la SEC d'une violation à payer la rançon. Alors que de nouvelles mesures seront introduites et entreront en vigueur le mois prochain, cette tactique intelligente de « snching » marque un changement de paradigme potentiel dans la manière dont les cybermenaces pourraient interagir avec la conformité réglementaire.
Dans le paysage en constante évolution d'aujourd'hui, il est extrêmement important de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.