13 menaces de sécurité inquiétantes en 2021
Alan est un cadre supérieur dans une banque financière du Texas. Alan cherchait à acheter un costume d'Halloween et a reçu un courriel contenant une publicité pour une vente dans un magasin près de chez lui. Il a cliqué sur l'email pour en savoir plus sur l'offre. En quelques heures, son ordinateur, qui contenait des fichiers critiques et les coordonnées de clients importants, a été infecté par un ransomware.Pendant que l’équipe de sécurité de son entreprise enquêtait sur l’incident, le ransomware s’est rapidement propagé et a infecté quelques autres systèmes très importants du réseau. La source de l’infection était un courriel envoyé par la boîte aux lettres d’Alan. Les analystes de sécurité ont formaté les systèmes infectés et restauré les données à partir de sauvegardes. Ils ont tous été soulagés. Mais ce qu'ils ne savaient pas, c'est que des informations sur des clients très importants avaient déjà été volées sur leur réseau et étaient sur le point d'être vendues sur le dark web. Non seulement cela, mais tous les mots de passe qu'Alan avait stocké dans ses applications et les navigateurs avaient été volés. Les cybercriminels étaient prêts à lancer une nouvelle attaque. Cette fois, plus grand et meilleure.C'est effrayant, non? De nos jours, de tels menaces de sécurité sont devenus trop fréquents. Commun, mais toujours inquiétants. Des campagnes de phishing ciblées, avec des techniques d'attaque d'ingénierie sociale hautement sophistiquées, des logiciels malveillants camouflés en services de confiance, des attaques ransomware 2.0 très réussies, et bien d'autres encore sont les causes de certaines des plus grandes et des plus redoutables violations de données de 2021.
Jetons un œil aux 13 menaces de sécurité effrayants qui se sont produits en 2021. Tirons les leçons de nos erreurs pour renforcer la cybersécurité en 2022.
- Kia Motors a été victime d'une attaque par ransomware.
- Violation des données d'Accellion
- Attaque de ransomware sur Acer
- Attaque par ransomware sur CNA Financials
- Fuite de données de Facebook
- Cyberattaque sur Brenntag
- Attaque de malware sur Scripps Health
- Vulnérabilité "zero-day" exploitée: Microsoft Exchange
- Violation des données LinkedIn
- Attaque par ransomware de Kaseya
- Violation des données de Saudi Aramco
- Cyberattaque de Voicenter
- Exfiltration de données dans les systèmes hospitaliers
Principaux points à retenir de ces menaces de sécurité
- Déferlement d'attaques de ransomware : Les attaques par ransomware sont devenues trop courantes. Plusieurs organisations ont été touchées par des attaques de ransomware en 2021. Selon PurpleSec, les attaques par ransomware devraient coûter 6 000 milliards de dollars par an d'ici 2021.
- Le périmètre étendu du réseau a augmenté la possibilité de cyberattaques : Le passage à des environnements de travail à distance et hybrides a complètement exposé plusieurs organisations. L'absence de mesures de sécurité robustes pour détecter les menaces et s'en défendre, les organisations ont été victimes d'attaques imprévues.
- Les industries de la santé et de l'éducation sont les principales cibles : Les attaquants se sont intéressés aux secteurs de la santé et de l'éducation. La plupart des organisations de ces industries ont été confrontées à des cyberattaques qui visaient principalement à extorquer des informations sensibles sur des individus.
Conseils et astuces pour faire face aux attaquants
- Gardez un œil sur les dernières cyberattaques qui se produisent dans tous les secteurs, comme le phishing et les ransomwares.
- Surveillez régulièrement les activités qui se déroulent sur votre réseau.
- Gardez un œil sur les tiers qui interagissent avec votre réseau.
- Déployez une solution de gestion de l'information et des événements de sécurité (SIEM), capable de surveiller votre réseau en permanence et de fournir des rapports en temps réel.
- Assurez-vous que la solution SIEM est également dotée de capacités d'analyse du comportement des utilisateurs et des entités qui peuvent aider à détecter les comportements anormaux des utilisateurs en déplacement.
- Vérifiez régulièrement les autorisations et les privilèges des comptes.
- Sensibilisez vos employés à la cybersécurité et aux pratiques de cyberhygiène.
Comments