Dans le paysage technologique en évolution rapide d'aujourd'hui, la cybersécurité est devenue un sujet brûlant pour les organisations, les gouvernements et les particuliers, et à juste titre. L'augmentation continue des cybermenaces, les nouvelles selon lesquelles les cybercriminels sont de plus en plus sophistiqués et les réseaux et terminaux en constante expansion font qu'il est plus que jamais essentiel que les gens se tiennent au courant des derniers développements dans ce domaine.
Ce billet de blog explore les actualités les plus marquantes de la semaine en matière de cybersécurité, offrant un aperçu des événements importants, des recherches les plus récentes et des incidents de sécurité notables. En mettant en lumière ces sujets, nous visons à améliorer la prise de conscience et la compréhension du monde en constante évolution de la cybersécurité.
Les suppressions de contenu Gmail et photo démarrent prochainement
Google a annoncé le début du processus de suppression des comptes inactifs, à compter du 1er décembre, en ciblant le contenu sur Gmail, Photos, Docs et Drive. Compte tenu de la vaste base d'utilisateurs, qui compte 1,8 milliard d'utilisateurs de Gmail et encore plus d'utilisateurs de Google Photos, l'impact devrait être significatif. Des rapports précédents indiquaient que même un taux de suppression de 1 % affecterait entre 18 et 20 millions de comptes. Qu'est-ce que cela signifie pour la cybersécurité ?
Notre directeur technique, Elliott Wilkes, a déclaré à Forbes : « Il est bien connu au sein de la communauté de la cybersécurité (et des communautés cybercriminelles) que les utilisateurs partagent des mots de passe entre leurs comptes. Lorsque l'un des sites est compromis et victime d'une violation de données, les attaquants saisissent les combinaisons de nom d'utilisateur, d'e-mail et de mot de passe divulguées, puis les essayent pour d'autres sites. »
Les problèmes de sécurité des applications Web se multiplient pendant les périodes de pointe
Une enquête publiée cette semaine a révélé la prévalence des informations personnelles identifiables (PII) stockées inutilement dans les applications de commerce électronique chargées du traitement des paiements des clients. Bien que ces problèmes méritent une attention toute l'année, l'activité accrue pendant la saison des achats de Noël et du Black Friday exacerbe les problèmes de sécurité.
Une bonne hygiène informatique est toujours importante lorsqu'il s'agit de réduire les risques individuels. Comme toujours, nos experts vous conseillent de réfléchir avant de cliquer sur des e-mails et des liens trop beaux pour être vrais afin d'éviter les attaques de phishing.
Commentaires des analystes : Pendant la période de Noël, les cybercriminels exploitent l'activité en ligne accrue et l'engouement pour les achats en utilisant diverses tactiques. Ils profitent de l'augmentation des transactions en ligne pour cibler des informations sensibles telles que les informations relatives aux cartes de crédit, en profitant des distractions des acheteurs pendant les fêtes de fin d'année. À l'aide d'escroqueries par usurpation d'identité, ils créent de faux sites Web sur le thème des fêtes et des e-mails de phishing pour inciter les individus à divulguer des informations personnelles et financières. Les escroqueries liées aux cartes-cadeaux, les publicités malveillantes, les violations de données et les attaques par rançongiciel contribuent également au paysage des cybermenaces pendant les fêtes de fin d'année. Pour se prémunir contre ces risques, les membres du public et les organisations doivent faire preuve d'une extrême vigilance et s'assurer qu'ils sont conscients de l'augmentation de l'activité en cette période de fêtes.
Okta prévient que les clients sont exposés au risque d'attaques de phishing après un piratage
La société de sécurité logicielle Okta a envoyé un avertissement à ses clients privés et gouvernementaux selon lequel, le mois dernier, des pirates informatiques ont réussi à infiltrer ses systèmes informatiques, exposant certains de leurs 18 000 clients à d'éventuelles attaques de phishing.
La violation s'est produite dans le système de gestion du support technique d'Otka, connu sous le nom d'Otka Help Sector. Les attaquants ont obtenu un accès non autorisé à ce système et ont obtenu les noms et adresses e-mail de tous les clients qui l'ont utilisé pour les aider à gérer le logiciel Otka. Ce logiciel fait partie intégrante du contrôle de l'accès aux systèmes et applications informatiques sensibles sur l'ensemble de l'infrastructure informatique des clients. La faille de sécurité a suscité des inquiétudes quant à la vulnérabilité des clients concernés aux menaces de phishing.
Commentaires des analystes : Malheureusement, de telles violations de données augmentent toujours le risque que des clients vulnérables soient la cible d'attaques d'ingénierie sociale. Les cybercriminels peuvent utiliser les informations personnelles volées pour convaincre les victimes de l'authenticité de certains e-mails et de certaines tentatives de phishing. Ces attaques d'ingénierie sociale personnalisées ont beaucoup plus de chances de réussir.
Les e-mails de phishing sont sans aucun doute de plus en plus sophistiqués, ce qui place la sécurité des e-mails au premier plan des préoccupations de nombreux chefs d'entreprise. Dans une récente vidéo d'All Talk No Tech, Paige Mullen, criminologue et conseillère en cybercriminalité à l'ACDS, explore franchement le phishing et les attaques BEC, et comment les éviter.
Les urgences de l'hôpital Ardent ont été perturbées dans 6 États après une attaque par un ransomware
Ardent Health Services, un fournisseur de soins de santé qui gère 30 hôpitaux dans six États américains, a révélé plus tôt cette semaine que ses systèmes avaient été touchés par une attaque de ransomware. Après l'incident, le fournisseur de soins de santé a dû mettre l'ensemble de son réseau hors ligne, informer les forces de l'ordre et engager des experts externes pour étudier l'étendue et l'impact de l'attaque.
Commentaires des analystes : Il s'agissait d'une attaque de rançongiciel incroyablement perturbatrice, le fournisseur ayant dû mettre l'ensemble de son réseau hors ligne. De tels incidents dans le secteur de la santé peuvent avoir des conséquences dévastatrices et coûter des vies. La nature critique des données des patients et la perturbation potentielle des services de santé rendent ce secteur particulièrement attrayant pour les cybercriminels, qui peuvent exploiter les vulnérabilités, cibler les appareils IoT et chercher à compromettre la conformité réglementaire.
Il semble que chaque semaine, une nouvelle attaque visant des hôpitaux ou des prestataires de soins de santé fasse l'objet de nouvelles informations. Le secteur de la santé s'avère une cible populaire pour les cybercriminels étant donné le nombre d'actifs qu'ils ont connectés aux réseaux, dont beaucoup sont inconnus, en particulier les actifs existants. Les outils de découverte et de gestion des actifs, tels que notre outil de gestion de la surface d'attaque, sont essentiels pour toutes les solutions de cybersécurité afin d'atténuer les risques.
Alerte Zero-Day : Apple déploie des correctifs pour iOS, macOS et Safari pour deux failles activement exploitées
Apple a publié des mises à jour logicielles pour iOS, iPadOS, macOS et le navigateur Web Safari afin de corriger deux failles de sécurité qui, selon elle, étaient activement exploitées dans la nature sur les anciennes versions de ses logiciels. Les vulnérabilités, qui résident toutes deux dans le moteur du navigateur Web WebKit, sont décrites ci-dessous :
CVE-2023-42916 - Un problème de lecture hors limites qui pourrait être exploité pour divulguer des informations sensibles lors du traitement de contenu Web.
CVE-2023-42917 - Un bogue de corruption de la mémoire qui pourrait entraîner l'exécution de code arbitraire lors du traitement de contenu Web.
Commentaires des analystes : Il est toujours si facile d'ignorer les notifications relatives aux mises à jour ; vous devez attendre que la mise à jour se produise et que votre appareil redémarre... qui a le temps de le faire ? Eh bien, avouons-le, cela ne prend pas souvent plus de 5 minutes environ, et ce n'est pas le moment pour une protection accrue. En n'ayant plus de logiciels à jour, vous permettez aux cybercriminels d'entrer facilement et de faire des ravages. Les mises à jour sont publiées pour une bonne raison, et le plus souvent, pour vous protéger contre les vulnérabilités exploitées de type « jour zéro ». Le moteur de rendu WebKit est utilisé par tous les navigateurs tiers disponibles pour IOS et iPadOS, ce qui en fait une surface d'attaque lucrative et étendue. Apple a désormais corrigé 19 journées zéro exploitées activement depuis le début de 2023.
ChatGPT fête ses 1 ans !
ChatGPT a célébré hier son premier anniversaire. Dans le domaine de la cybersécurité, des experts se sont penchés sur la première année d'existence de la plateforme, ainsi que sur l'effet de l'IA sur la cybersécurité en général.
Commentaires des analystes : Cela fait un an, n'est-ce pas ? ChatGPT fait désormais partie intégrante de nombreux secteurs et a apporté de nombreux changements positifs. Cependant, à mesure que la technologie continue d'évoluer, le monde devra suivre le rythme. Malheureusement, les cybercriminels ont commencé à utiliser l'IA pour mener à bien leurs activités malveillantes de manière plus efficace, ce qui suscite de nombreuses inquiétudes. Nous avons été témoins d'innombrables cas d'e-mails de phishing générés par ChatGPT, qui deviennent de plus en plus sophistiqués. Les organisations doivent s'assurer qu'elles mettent en œuvre des mesures de cybersécurité suffisantes pour se protéger contre les activités malveillantes assistées par l'IA en constante évolution.
Dans le paysage actuel de la cybersécurité en constante évolution, il est essentiel de rester informé des dernières avancées du secteur. En gardant un œil sur les actualités et informations pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et se protéger efficacement contre les cyberattaques. Un état d'esprit vigilant, l'adoption des meilleures pratiques et l'utilisation de technologies de pointe sont des éléments essentiels de nos efforts collaboratifs visant à construire un avenir numérique sécurisé.