Des milliers d'attaques de cybersécurité se produisent chaque jour dans le monde. Cela affecte non seulement les grandes entreprises, mais également les entreprises ayant quelques mois sur le marché. Quelle que soit l'entreprise, la cybersécurité est une préoccupation quotidienne.
Selon les chiffres de Entreprises de cybersécurité de 2021 sur la cyberéconomie mondiale, le coût de la cybercriminalité atteindra 2025 10.5 milliards de dollars en XNUMX. Si cela ressemble à un chiffre élevé, c'est parce que c'est vraiment le cas, et dans le domaine de la technologie, la prévention et la préparation sont l'un des meilleurs outils pour nous protéger.
Plus de surface d'attaque
L'un des points les plus importants pour comprendre le paysage actuel est que la surface d'attaque a maintenant considérablement augmenté pendant et après la pandémie. Bien que l'urgence sanitaire ait entraîné une croissance accélérée, cette tendance à la numérisation s'est poursuivie et se poursuivra sûrement dans les années à venir.
En conséquence, les cyberattaques ont également connu une augmentation significative. "Toute cette croissance était due en grande partie à la pandémie, à la transformation numérique qu'elle a apportée, et en augmentant le butin, l'incitation à mener ces cyberattaques a également augmenté", a déclaré Carlos Bustos, directeur régional des services de cybersécurité chez Sonda lors du Forum TIC.
De la même forme, La tendance au travail à distance a mis sur la table la question de savoir comment protéger les données, qu'elles proviennent de l'entreprise ou de l'utilisateur, à distance et sans dépendre d'un périmètre physique comme les bureaux. Avec une présence de plus en plus numérique, il est également normal de comprendre que les attaques ont eu tendance à augmenter et que désormais leur surface d'attaque et leurs opportunités se sont considérablement élargies.
"Nous avons des millions d'attaques qui sont détectées, d'autres qui réussissent et qui ne sont pas signalées, et aussi d'autres qui finissent par être signalées pour certains aspects réglementaires", a expliqué Fredy Bautista, colonel à la retraite, fondateur et premier directeur du Centre Cybernétique de la Police Nationale. Et même si l'on pourrait penser que ces attaques se produisent dans les pays avancés, la vérité est que la cybercriminalité a également beaucoup évolué ces dernières années et affecte toutes les nations de la même manière.
Un paysage changeant
L'image du pirate informatique solitaire prenant le contrôle de systèmes entiers appartient au passé. Actuellement, la cybercriminalité est beaucoup plus organisée et avec des outils et des schémas d'attaque beaucoup plus complexes que par le passé.
"Il est très courant de voir comment les cybercriminels européens partagent des informations avec les habitants, et les habitants partagent des informations avec des cybercriminels qui se trouvent dans d'autres pays ou lieux. Nous croyons que ce qu'ils recherchent en fin de compte, c'est le profit »dit le colonel Bautista. Des éléments tels que le "web profond" ont considérablement ouvert et mondialisé le marché noir des cyberattaques et de l'usurpation d'identité en ligne.
Le crime organisé a également atteint les environnements numériques, ce qui leur offre également davantage de possibilités d'attaques pour exploiter les vulnérabilités au niveau mondial. Cependant, tout comme les attaques ont gagné en complexité, les systèmes de sécurité se sont également adaptés aux nouveaux environnements pour offrir la meilleure sécurité.
«Ce qui a été découvert, c'est qu'une technique largement utilisée consiste à pouvoir cacher, intégrer un composant de malware financier. Ils mélangent avec vous des ransomwares à des fins de cryptage, pour vendre des données, pour vous exposer, et en parallèle sur votre ordinateur ils cherchent des moyens d'affecter les comptes comptables et financiers ».
Fredy Bautista, colonel, fondateur et premier directeur du Police Cyber Center
« Nous constatons une très grande tendance des entreprises à gérer des cadres de confiance zéro, de confiance zéro. Vraiment méfiance pour garantir qu'on se protège mieux", a expliqué Diana Robles, responsable d'IBM Security dans le cône Nord et Caraïbes. Ce type d'architecture permet la mise en œuvre à distance de solutions avancées sans sacrifier l'expérience utilisateur.
De la même manière, son existence dans le cloud permet d'accéder à des éléments tels que l'Intelligence Artificielle appliquée aux systèmes biométriques, plus de facteurs de sécurité et aussi des profils d'utilisateurs plus adaptés aux tâches des collaborateurs. "On ne peut jamais être confiant, c'est toujours une course", dit Bustos, de Sonda.
L'importance de la sensibilisation des utilisateurs
L'un des concepts les plus importants est de pouvoir éduquer les utilisateurs et les entreprises sur l'importance de la cybersécurité. Il ne suffit pas, par exemple, de mettre en place un périmètre de sécurité virtuel et d'attendre passivement que des attaques se produisent. Vous devez toujours avoir une longueur d'avance sur le jeu et anticiper la façon dont les attaquants le feraient.
"Si on va un peu plus loin, on peut parler d'anticiper et de penser comme le ferait un hacker, de voir comment on va prévenir au lieu de réagir", a déclaré Robles, d'IBM. Il ne suffit pas de protéger mes données, mais aussi de protéger les données de mes alliés stratégiques et collaborateurs pour ainsi créer un écosystème de cybersécurité beaucoup plus robuste et complet.
Même au-delà des environnements professionnels, les invités de notre Forum TIC ont également exprimé qu'il est important que l'utilisateur commun prenne en charge sa sécurité en ligne. Des éléments tels que les gestionnaires de mots de passe, les facteurs de double authentification, parmi tant d'autres, peuvent aider à protéger l'or du XNUMXe siècle : les données.
Voici le Forum ICT complet :
Image principale: Markus Spiske (Unsplash)
