Rapport d'intelligence sur les menaces globales.
Équilibrer les budgets et les menaces en matière de cybersécurité en 2024
Le paysage de la cybersécurité représente un défi de taille en 2024. Face à l'écart grandissant entre l'escalade des menaces et les budgets limités alloués à leur lutte, les équipes de sécurité sont chargées de faire plus avec moins. La résilience cybernétique est un exercice d'équilibrisme qui exige une répartition stratégique des ressources entre les outils de pointe et le personnel qualifié. La clé du succès réside dans la compréhension de la position de l'organisation en matière de sécurité, afin de permettre une prise de décision rapide et plus éclairée.
Les 5 secteurs les plus attaqués
Le Global Threat Intelligence Report 2024 révèle que la fabrication a maintenant dépassé la technologie en tant que secteur le plus ciblé, car nous constatons que les adversaires continuent de se concentrer sur le ciblage des infrastructures essentielles de la chaîne d’approvisionnement. La technologie demeure un foyer pour les attaquants, représentant plus de 20 % des incidents, tandis que les services financiers ont grimpé au troisième rang des vulnérabilités.
Principales conclusions du rapport de cette année
Le ransomware revisité
Les États-Unis restent à l'épicentre de l'activité des ransomwares, qui a évolué du simple cryptage vers des programmes d'extorsion plus rapidement exécutés. Ce changement souligne une tendance inquiétante vers des cyberattaques plus agressives et motivées par des raisons financières.
Métamorphose des logiciels malveillants
Une transformation importante des tactiques de maliciels a été observée, avec une baisse du nombre de chevaux de Troie bancaires et une augmentation de l'utilisation abusive des voleurs d'informations et des outils de test de pénétration. Les organisations doivent adapter leurs stratégies de défense pour faire face efficacement à ces menaces en constante évolution.
Renseignement sur les vulnérabilités
L'année dernière a été marquée par une forte augmentation du nombre de vulnérabilités et d'expositions communes (CVE), en particulier parmi les fournisseurs de logiciels et les plateformes SaaS les plus répandus. Cette année encore, il est important de donner la priorité à une gestion rigoureuse des correctifs et à des évaluations proactives des vulnérabilités.
Évolution de l'exploitation
L'adoption rapide par les acteurs malveillants de codes d'exploitation pour les vulnérabilités graves, en particulier ceux qui exploitent l'IA générative, pose un défi redoutable. Le rapport souligne également l'utilisation stratégique des vulnérabilités du jour zéro par les acteurs de la menace pour obtenir des effets perturbateurs importants.
Ces observations soulignent non seulement la nature dynamique et de plus en plus complexe des cybermenaces, mais aussi le besoin urgent de cadres de cybersécurité solides et de stratégies proactives. Le paysage numérique évolue, tout comme nos approches en matière de sécurisation, afin que les organisations puissent résister aux tempêtes qui se profilent à l'horizon.
La cybersécurité au service d'une résilience permanente
Pour atténuer les risques et réduire l'impact potentiel des attaques, il est essentiel que les organisations et les gouvernements investissent dans des mesures de cybersécurité.
Les logiciels malveillants évoluent, nos défenses aussi.
Le Rapport sur la menace mondiale 2024 souligne une diminution du nombre de chevaux de Troie bancaires, tandis que les voleurs de renseignements et les tactiques d'extorsion rapide sont en hausse. Le rapport révèle également que le secteur manufacturier a dépassé le secteur technologique en tant qu'industrie la plus ciblée. Cela marque un changement majeur dans la manière dont les cyberadversaires concentrent leurs efforts.
Il est temps de réévaluer votre stratégie de cybersécurité pour lutter contre ces menaces avancées.
Téléchargez le rapport complet et découvrez-le :
- Quatre façons de mettre en œuvre des plans de réponse plus solides
- Aperçu des vulnérabilités humaines
- Tendances et mises à jour des ransomware
- Recommandations d’experts de premier plan dans les centres d’analystes et les communautés d’échange de renseignements