Les opposants devraient étendre leur stratégie de ciblage au-delà des marchés verticaux contrôlés tels que les services monétaires et les soins de santé. Les grandes entreprises (41 %) seront le premier secteur ciblé par les cyberattaques en 2023, préférées aux institutions financières (36 %), au gouvernement fédéral (14 %), aux soins de santé (9 %) et à l’éducation (8 %), selon Titaniam. .
La voie rapide de la modification a en fait présenté de toutes nouvelles vulnérabilités dans les réseaux d’entreprise, ce qui en fait une cible de plus en plus attrayante pour les cyberattaquants. Pour être compétitives sur le marché numérique, les grandes entreprises adoptent davantage de services cloud, agrégent les données, pressent le code en production plus rapidement et connectent les applications et les systèmes via des API.
En conséquence, les services mal configurés, les bases de données non protégées, les applications peu testées et les API inconnues et non sécurisées sont nombreux, qui peuvent tous être exploités par des attaquants.
Changer les stratégies d’attaque dans 2023
Les 4 principales menaces en 2022 étaient les logiciels malveillants (30 %), les ransomwares et l’extorsion (27 %), les risques internes (26 %) et le phishing (17 %).
L’étude a révélé que les entreprises prévoyaient que les logiciels malveillants (40 %) seraient leur plus grande difficulté en 2023, suivis des dangers experts (26 %), des rançongiciels et de l’extorsion associée (21 %) et du phishing (16 %).
Les logiciels malveillants, cependant, ont en fait plus d’entreprises stressées pour 2023 qu’ils ne l’ont fait pour 2022. Il est très important de noter que ces risques peuvent se chevaucher, où les initiés peuvent avoir un rôle dans les attaques de ransomware, le phishing peut être un source de logiciels malveillants, etc.
Les agresseurs font progresser leurs méthodes pour choquer et déjouer les équipes de sécurité, qui ont renforcé les défenses contre les ransomwares et amélioré la détection du phishing. Ils utilisent de tout nouveaux logiciels malveillants, tels que des chargeurs, des voleurs d’informations et des essuie-glaces pour accélérer les attaques, voler des informations sensibles et créer des problèmes.
Ils achètent et prennent également des informations d’identification des travailleurs pour franchir la porte d’entrée des réseaux d’entreprise.
2 entreprises sur 3 signalent des violations en 2022
Près de 65 % des entreprises ont été piratées en 2022, car les agresseurs ont exploité les espaces de procédure et les vulnérabilités de sécurité pour accéder aux réseaux. Bien qu’aucune équipe de sécurité d’entreprise ne souhaite détecter une violation, elle le fait plus rapidement, grâce à des plates-formes de sécurité qui utilisent l’automatisation et un système expert pour détecter les anomalies au milieu de processus d’opérations de sécurité solides et rapides.
Parmi ceux qui ont été piratés, 91 % des équipes des opérations de sécurité ont repéré l’incident en une semaine, tandis que 100 % l’ont identifié en un mois. Moins de temps de séjour des hackers dans les réseaux signifie moins de dommages pour ces entreprises.
Les attaquants ciblent des informations de grande valeur pour l’exfiltration
Cependant, les ennemis deviennent également plus intelligents. Dès qu’ils sont entrés dans les réseaux d’entreprise, ils se déplacent rapidement pour cibler et exfiltrer des données de grande valeur, y compris des informations essentielles à l’organisation (57 %), des droits d’auteur (57 %) et des informations personnelles identifiables (PII) ou PII délicates (38 %) .
Les informations structurées et désorganisées sont menacées
En 2022, les informations structurées étaient plus menacées que les informations non structurées pour une exfiltration malveillante. Les attaquants ont ciblé les données structurées utilisées dans des bases de données telles qu’Oracle et Microsoft Azure SQL Server (68 %) et pour l’analyse dans des plateformes Web telles que Databricks (63 %).
Les attaquants ont également recherché des données non structurées utilisées dans des applications (57 %) telles qu’Amazon S3, Microsoft Azure Blob et créées par des utilisateurs (50 %) dans des outils tels que Microsoft OneDrive, Microsoft SharePoint et autres.
En 2023, les ennemis cibleront les données structurées utilisées pour l’analyse (68 %) plutôt que celles utilisées dans les bases de données (62 %). Ils cibleront également les données non structurées développées par les utilisateurs (58 %) plutôt que celles produites par les applications (54 %) ou d’autres sources (16 %).
Les analyses et les informations sur les utilisateurs exposent les intentions commerciales, offrant un aperçu des techniques, des plans, des lancements de produits, des partenariats et d’autres détails intéressant les assaillants, tels que les États-nations, les cybercriminels, etc.
La protection des informations est la nouvelle priorité numéro 1 en matière de sécurité
La protection des informations permet aux grandes entreprises de protéger leurs stratégies et leurs droits d’auteur. Ainsi, il n’est pas surprenant que la sécurisation des données (31 %) soit en fait devenue la priorité de sécurité n°1 pour 2023, devant la prévention des ransomwares, l’exfiltration de données et l’extorsion (27 %), devant les attaques nuisibles (23 %) et d’autres objectifs. .
Pour comprendre cet objectif, 92 % des équipes prévoient d’augmenter leurs mesures de sécurité en 2023, tandis que 97 % découvriront de nouvelles solutions.
La sécurité de l’information est passée au premier plan des préoccupations liste pour 2023 avec plus de 30% des personnes qui considèrent cela comme leur projet à venir le plus important. Cela a été suivi attentivement par la défense contre les ransomwares et l’extorsion à plus de 25 %.
Les groupes de sécurité doivent essayer de trouver une plate-forme de protection des informations qui utilise le chiffrement en cours d’utilisation, la tokenisation et d’autres méthodes qui protègent les données tout au long de leur cycle de vie tout en conservant une convivialité riche des données telles que la recherche et l’analyse.
Ce faisant, les entreprises peuvent se protéger contre l’exfiltration d’informations et les demandes de rançongiciels.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
