Dans le paysage numérique en évolution rapide d'aujourd'hui, la recrudescence des cybermenaces et l'adoption de techniques sophistiquées par les cybercriminels soulignent la nécessité cruciale de rester bien informé des dernières avancées dans le domaine de la cybersécurité.
Pour répondre à cette préoccupation majeure, notre tour d'horizon hebdomadaire de l'actualité vise à fournir aux lecteurs les actualités les plus importantes de la semaine en matière de cybersécurité, qu'il s'agisse de violations de données ou de nouvelles divulgations de vulnérabilités. Restez informés et restez en sécurité !
Les attaques BEC (Business Email Compromise) surpassent les rançongiciels en tant que cybermenace majeure
Ces dernières années, le paysage des menaces de cybersécurité a connu une transformation notable, où les attaques BEC (Business Email Compromise) ont occupé le devant de la scène, dépassant les rançongiciels. Selon le rapport 2023 de Cloudflare sur les menaces de phishing, les pertes financières attribuées aux incidents BEC ont connu une hausse inquiétante de 17 % entre décembre 2021 et 2022. Cette hausse souligne la préférence croissante des cyberadversaires pour l'utilisation du BEC comme principale méthode d'attaque. Mais pourquoi sont-ils en hausse ? Nos experts ont tout expliqué sur les attaques BEC sur notre blog.
Commentaires des analystes : Il n'est pas surprenant que les attaques BEC (Business Email Compromise) aient dépassé les attaques par rançongiciel. Ces dernières années, les organisations ont donné la priorité à la mise en œuvre de mesures de protection contre les rançongiciels, car il s'agissait toujours de la plus grande menace contre les entités de toutes tailles. Comme l'accent a été mis sur ce type de protection, les attaquants ont exploré d'autres vecteurs d'attaque où ils pourraient être plus efficaces, en remportant la victoire dans les attaques BEC. Ces types d'attaques sont relativement peu coûteux et simples à réaliser pour les cybercriminels, et leur retour sur investissement est élevé, comme en témoigne la forte augmentation des pertes financières subies par les victimes. Les organisations doivent adopter une approche globale et s'assurer qu'elles ne se laissent pas vulnérables en se concentrant sur la protection contre un type d'attaque, tel que les rançongiciels.
Les PME américaines réclament une formation à la cybersécurité alors que les cybermenaces atteignent un niveau record
Une étude mondiale récemment publiée a découvert que le principal défi en matière de cybersécurité auquel sont confrontées les petites et moyennes entreprises (PME), ainsi que les organisations à but non lucratif, est de comprendre l'évolution constante du paysage des menaces. En outre, plus de la moitié de ces entités demandent de l'aide pour gérer ces risques.
Le rapport a également révélé que 44 % affirment que l'incertitude économique/le coût de la vie ont réduit les budgets de cybersécurité. Pour les équipes déjà sollicitées, il peut être difficile de savoir par où commencer en matière de mesures de cybersécurité. Nos experts ont créé un blog contenant tout ce que vous savez sur la protection des PME contre les cyberattaques.
Commentaires des analystes : Les petites et moyennes entreprises sont confrontées à un défi de taille en matière de cybersécurité. Ils constituent une cible facile pour les attaquants car ils sont souvent considérés comme un maillon faible qu'ils peuvent exploiter pour accéder à des fournisseurs plus importants et mieux protégés. Un autre problème est que les petites entreprises ne disposent pas du même budget que les grandes entreprises pour renforcer leur position en matière de cybersécurité, ce qui donne aux attaques plus de chances de pénétrer dans leurs systèmes. Cela peut être effrayant pour une petite organisation, mais toutes les mesures de cybersécurité ne seront pas rentables. Les PME ont la possibilité de bénéficier de niveaux de protection suffisants grâce à des solutions conçues pour protéger les entreprises de cette taille.
Des milliers de sites WordPress ont été piratés à cause de la vulnérabilité du plugin TagDiv
Le plugin sensible, identifié comme « TagDiv Composer », est un composant obligatoire pour deux thèmes WordPress : « Newspaper » et « Newsmag ». Ces thèmes peuvent être obtenus sur les places de marché Theme Forest et Envato et ont été téléchargés collectivement plus de 155 000 fois.
Désignée CVE-2023-3169, cette vulnérabilité entre dans la catégorie des failles de script intersite (XSS), permettant l'injection de code malveillant dans les pages Web. Découverte par le chercheur vietnamien Truoc Phan, la vulnérabilité a une cote de gravité de 7,1 sur 10. Il a été partiellement résolu dans la version 4.1 de TagDiv Composer et complètement corrigé dans la version 4.2. Ce problème a conduit à la compromission de milliers de sites WordPress.
Commentaires des analystes : Il s'agit d'une nouvelle souche sophistiquée de malware, qui se fait passer pour un plugin WordPress pour créer des comptes d'administrateur et contrôler à distance un site compromis. Il a été signalé que plus de 17 000 sites ont été compromis rien qu'en septembre. C'est le double des chiffres du mois d'août ; les administrateurs doivent donc rester vigilants. Ce type d'attaque portera également atteinte à la réputation de WordPress, de nombreux nouveaux clients actuels et potentiels choisissant d'utiliser des plateformes alternatives pour garantir des niveaux de sécurité plus élevés.
Un cinquième des professionnels de la cybersécurité au Royaume-Uni travaillent des heures excessives
Le Chartered Institute of Information Security (CIISec) a publié son rapport sur l'état de la profession 2022/2023, mettant en lumière la situation des professionnels de la cybersécurité au Royaume-Uni. Ce rapport, basé sur des entretiens avec 302 experts en sécurité, dresse un tableau mitigé.
Sur une note positive, 80 % des personnes interrogées ont exprimé leur confiance dans leurs perspectives de carrière, les qualifiant de « bonnes » ou d' « excellentes ». En outre, plus de 84 % des personnes interrogées pensent que le secteur dans lequel elles travaillent est soit en « croissance », soit en « plein essor ».
Cependant, un aspect préoccupant du rapport est le nombre de professionnels travaillant de longues heures. Plus de 22 % ont déclaré travailler plus de 48 heures par semaine, dépassant ainsi la limite supérieure du temps de travail fixée par le gouvernement. Bien que les individus puissent se retirer, les directives du gouvernement visent à protéger la santé, la sécurité et le bien-être des travailleurs. Les données soulignent la nécessité d'examiner de plus près l'équilibre entre vie professionnelle et vie privée et le bien-être général des professionnels de la cybersécurité au Royaume-Uni.
Commentaires des analystes : Il est bien connu que certaines industries sont aux prises avec le problème des heures de travail excessives, ce qui peut entraîner des problèmes de santé mentale et un épuisement professionnel. Malheureusement, la cybersécurité est un secteur qui entre dans cette catégorie, et il convient de mieux prendre conscience des conséquences d'un temps de travail excessif. Il est toutefois positif de constater que les personnes interrogées ont confiance en leurs perspectives de carrière et c'est un secteur dans lequel nous espérons voir les employés se sentir en sécurité dans leur travail sans avoir à travailler des heures excessives.
Dans le paysage en constante évolution d'aujourd'hui, il est de la plus haute importance de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.