La sophistication des cybercriminels s’intensifie avec de nouvelles stratégies pour encaisser de l'argent ou semer le chaos
25 Enero 2024 - 5:00AM
Business Wire
Les alliances de cybergangs, les petits
mouvements à fort impact et les violations à six partis
constitueront la prochaine vague de menaces, selon la 11 e édition
annuelle du Data Breach Industry Forecast d'Experian®
Bien que des tactiques éprouvées comme le phishing et les
logiciels malveillants ne sont pas près de disparaître, il existe
toujours de nouvelles approches à surveiller de près dans le
domaine de la cybersécurité. La 11e édition annuelle du rapport
prévisionnel Data Breach Industry Forecast d'Experian comprend six
prévisions pour 2024 qui mettent l’accent sur ce que les
cybercriminels locaux et internationaux pourraient mettre en œuvre
pour percer les défenses des entreprises et récolter des
récompenses.
Ce communiqué de presse contient des éléments
multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20240125439571/fr/
To download the Experian Data Breach
Resolution Industry Forecast, go to
https://ex.pn/2024databreachindustryforecast. (Graphic:
Experian)
Alors que 2023 a été une « bonne » année pour les acteurs
malveillants, nous voyons émerger les tendances suivantes qui
pourraient bouleverser encore plus l'écosystème informatique cette
année :
- Six degrés de séparation : les violations des données de
tiers ont sans aucun doute fait les gros titres. Avec
l’augmentation de la collecte, du stockage et du mouvement des
données, beaucoup de partenaires dans la chaîne d’approvisionnement
sont susceptibles d'être ciblés. Nous prévoyons des attaques sur
les systèmes à quatre, cinq ou six degrés de la source d’origine
étant donné que les fournisseurs externalisent des solutions de
données et de technologie, qui sont externalisées à un autre expert
et ainsi de suite.
- Les petits ruisseaux font les grandes rivières : lorsque
vous essayez d’atteindre un objectif, on dit que prendre de petites
mesures peut conduire à d'importants résultats. Les pirates
pourraient appliquer cette même règle. Au lieu de réaliser des
mouvements drastiques et d’essayer de récolter une récompense
instantanée comme avec un ransomware, les acteurs malveillants
peuvent simplement manipuler ou modifier de minuscules bits de
données pour rester invisibles, comme changer un taux de change ou
ajuster des coordonnées de transport, ce qui aurait un impact
majeur.
- Pas une troisième roue : tout le monde sait qui sont les
principaux acteurs mondiaux qui parrainent les attaques et un
nouveau pays d'Asie du Sud pourrait rejoindre la scène
internationale avec son important réservoir d’ingénieurs et de
programmeurs. Alors qu’il semblerait que ce pays concentre ses
cyberattaques au niveau régional en raison de tensions politiques,
il pourrait néanmoins élargir sa vision à l’avenir.
- Non, pas notre Terre ! : plutonium, terbium, silicium —
ces matériaux de terres rares qui sont les éléments constitutifs du
matériel informatique deviennent rapidement les ressources les plus
recherchées de la planète. Toute perturbation d’une chaîne
d’approvisionnement déjà tendue pourrait faire basculer l’industrie
(et l’économie qui dépend de ces matériaux). Cela présente une
opportunité intéressante pour les hackers qui cherchent à provoquer
le chaos, ou les États-nations qui veulent faire pression sur un
marché ou perturber l’économie d’un ennemi.
- L'effet Scarface : À l'instar des cartels de la drogue,
les cybergangs mettent sur pied des organisations sophistiquées,
car rassembler des acteurs partageant les mêmes idées peut être
incroyablement avantageux. Cette approche s’étend à l’échelle
mondiale avec des pays pouvant potentiellement s’entraider pour
promouvoir des objectifs et des intérêts communs. Nous verrons plus
de hackers dans le secteur du commerce, des équipes cherchant à
étendre leurs monopoles et des alliances de cyberguerre.
- Gagner de l’intérieur : en 2024, nous pourrions voir des
acteurs entreprenants cibler davantage d’entreprises cotées en
bourse pour obtenir des données leur permettant d'altérer le marché
boursier ou de planifier leurs attaques et vendre leur réserve
avant la chute des titres. Plutôt que de violer les défenses d'une
entreprise et de rester en mode furtif avec des données volées, les
acteurs malveillants pourraient tirer parti en plein jour de
l’extraction de données et de leurs talents en tant
qu’investisseurs lambda.
« Les cybercriminels travaillent toujours plus intelligemment,
jamais plus dur », déclare Michael Bruemmer, vice-président, Global
Data Breach Resolution, Experian. « Ils tirent parti de nouvelles
technologies comme l’intelligence artificielle et appliquent leurs
talents de différentes manières pour être plus stratégiques et
garder une longueur d’avance. Les entreprises doivent rester
vigilantes pour détecter la moindre anomalie de sécurité et être
plus conscientes des motifs susceptibles d'en faire une cible.
»
Pour consulter gratuitement ce rapport, rendez-vous sur
https://ex.pn/2024databreachindustryforecast.
« Aujourd’hui, les acteurs malveillants peuvent venir de
n’importe où dans le monde et disposer d'importantes ressources et
d'une expertise éprouvée », ajoute Jim Steven, Head of Crisis and
Data Response Services, Experian Global Data Breach Resolution au
Royaume-Uni. « Il existe dans le monde de nombreuses organisations
criminelles et opérations soutenues par des pays. Les entreprises
doivent donc investir dans des méthodes sophistiquées de prévention
et d’intervention pour se protéger. »
Le rapport Experian Global Data Breach Resolution offre des
ressources internationales aux entreprises touchées par un incident
de sécurité et une variété de services, notamment IdentityWorks℠
Global, des centres d’appels multilingues et des notifications
couvrant plus de 100 pays. En outre, Experian a récemment renforcé
ses capacités au Japon, à Taïwan et en Thaïlande.
Pour de plus amples renseignements à propos du rapport Experian
Global Data Breach Resolution, rendez-vous sur
https://www.experian.com/business/solutions/fraud-management/global-data-breach-services.
À propos d’Experian
Experian est la première société mondiale de services
d’information. À chaque grand moment de la vie, qu’il s’agisse de
l’achat d’une maison ou d’une voiture, de l’inscription d’un enfant
à l’université, ou de la croissance d’une entreprise grâce à la
mise en relation avec de nouveaux clients, nous permettons aux
consommateurs et à nos clients de gérer leurs données en toute
confiance. Nous aidons les particuliers à prendre en main leurs
finances et à accéder aux services financiers, les entreprises à
prendre des décisions plus judicieuses et à prospérer, les
bailleurs à prêter de manière plus responsable, et les
organisations à prévenir l’usurpation d’identité et la
criminalité.
Forts de nos 22 000 collaborateurs portant nos activités dans 32
pays, nous investissons chaque jour dans de nouvelles technologies,
des personnes de talent, et des projets d’innovation, le tout afin
de permettre à tous nos clients de maximiser chaque opportunité.
Notre siège social est situé à Dublin (Irlande) ; nous sommes cotés
à la Bourse de Londres (EXPN) et faisons partie de l’indice FTSE
100.
Pour en savoir plus, rendez-vous sur www.experianplc.com ou
visitez notre plateforme de contenu sur notre blog d’actualités
pour suivre toute l'actualité du Groupe.
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240125439571/fr/
Sandra Bernardo Experian 949 529 7550
sandra.bernardo@experian.com
Experian (LSE:EXPN)
Gráfica de Acción Histórica
De Abr 2024 a May 2024
Experian (LSE:EXPN)
Gráfica de Acción Histórica
De May 2023 a May 2024