vendredi, 29 mars 2024

Les cybercriminels manipulent l’épuisement informatique pour lancer des attaques perturbatrices

Les cybercriminels continuent de découvrir de toutes nouvelles approches pour améliorer le paysage des menaces contemporaines. Bien que les organisations achètent davantage de technologies de cyberprotection, les cybercriminels semblent constamment avoir un avantage et causent toujours des ravages dans de nombreuses entreprises.

Selon VMware International Incident Action Hazard Report t, il y a eu une augmentation drastique des attaques dévastatrices. Les cybercriminels déploient désormais des techniques innovantes pour lancer une attaque plus ciblée et avancée qui déforme la réalité numérique, que ce soit en compromettant les communications commerciales ou en manipulant le temps.

Le rapport évalue comment les opposants manipulent la réalité pour remodeler le monde moderne. paysage de danger. Dans le passé, les zones de danger pouvaient provenir à la fois de cybermenaces possibles et déterminées affectant un secteur ou un groupe spécifique. L’évolution du paysage des risques rend aujourd’hui plus difficile de déterminer exactement comment, où et quand les cybercriminels pourraient frapper.

« Aujourd’hui, nous constatons un lien entre les États-nations et les cybercriminels qui continuent de faire avancer rapidement le développement de cyberattaques considérablement sophistiquées et dévastatrices, intégrées à l’élargissement de la surface d’attaque à la suite de COVID-19 », a déclaré Tom Kellermann, responsable de la technique de cybersécurité chez VMware.

Tom a expliqué qu’avec la convergence du numérique et les mondes réels, tout peut être contrôlé par les assaillants des temps modernes. Pour Tom, la réalité est que les tout premiers utilisateurs de technologies avancées, telles que l’intelligence artificielle (IA) et l’intelligence artificielle, sont généralement des cybercriminels sur le dark web et dans les communautés du renseignement des États-nations.

Armer les nouvelles innovations

Comme pour toute nouvelle innovation, avant que les organisations ne les ajustent à leur sécurité, les cybercriminels travaillent actuellement sur des méthodes pour trouver des vulnérabilités ou comment la technologie peut être contrôlée pour les servir également .

L’IA dans la cybersécurité a été initialement déclarée pour transformer la recherche de danger et améliorer la protection. Les cybercriminels ont également découvert des méthodes pour exploiter l’IA pour éviter la détection par les logiciels de sécurité et infiltrer les entreprises. Les gadgets IoT qui sont suggérés pour aider à améliorer l’efficacité du travail peuvent également être facilement militarisés par des malfaiteurs, causant plus de problèmes aux entreprises. Un gadget IoT dans une usine de production peut être tempéré par des cybercriminels pour envoyer des informations erronées ou différées.

Bien qu’il puisse être difficile d’empêcher la militarisation de nouvelles innovations, il existe certains outils pour les sécuriser. Néanmoins, avec l’exécution de plus de technologies et d’outils, la charge de travail des groupes informatiques devient également beaucoup plus lourde, ce qui peut les rendre parfois sujets aux erreurs. Les cybercriminels l’ont compris et souhaitent désormais tirer parti de l’épuisement professionnel au bureau.

(Photo de Bryan R. Smith/ AFP)

Gérer l’épuisement professionnel

Aujourd’hui, dans la plupart des entreprises, les groupes informatiques ont plus de mal à contrer les attaques complexes, en particulier en acquérant une visibilité sur de tout nouveaux environnements tels que le cloud, les conteneurs et les applications d’interaction organisationnelle. Environ 51 % des groupes informatiques ont du mal à faire face au niveau des attaques, en raison de problèmes de santé mentale et d’attentes professionnelles élevées, entraînant un épuisement professionnel au cours de l’année écoulée.

« L’épuisement professionnel est un problème important avec des groupes d’action événementielle, qui font face à un pic d’engagements dans ce qui est encore un environnement principalement éloigné », a expliqué Rick McElroy, principal stratège en cybersécurité chez VMware.

« Cela met encore plus en évidence le besoin de dirigeants pour construire des groupes durables, qu’il s’agisse d’envisager des rotations de travail, de donner aux gens les moyens de prendre des journées de santé psychologique ou de toute autre initiative visant à favoriser le développement et l’avancement individuels », a ajouté McElroy.

Exactement en même temps , les victimes ciblées subissent des attaques nuisibles plus de 50 % du temps. Les cybercriminels y parviennent grâce à des stratégies émergentes, telles que le contrôle des horodatages ou les attaques Chronos.

Catalysés par le passage au travail à distance, certains rencontrent également des ennemis tirant parti des plates-formes d’interaction de services pour se promener dans un environnement fourni et lancer des attaques. Alors que de plus en plus d’entreprises migrent vers le cloud, les cybercriminels ont également continué à exploiter ces environnements, car plus d’un tiers des attaques ciblaient les charges de travail du cloud.

Comme le dit McElroy, les services doivent développer des groupes plus durables et responsabiliser les membres de leur personnel, en particulier ceux qui s’occupent de la sécurité, afin d’avoir un meilleur équilibre entre vie professionnelle et vie privée. Non seulement cela les aidera à se concentrer sur la gestion des dangers, mais cela réduira également tout risque d’erreurs humaines.

Après tout, les cybercriminels peuvent eux-mêmes faire l’expérience de l’épuisement professionnel, en décrivant pourquoi ils travaillent en équipe et profitent de nombreuses innovations lorsqu’ils entreprise pénétrante. La même chose doit également être pratiquée par les organisations.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici