BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

L'Union européenne (UE) a approuvé de nouvelles règles visant à lutter contre la cybercriminalité. L'annonce, faite le 13 mai, est intervenue après de longues consultations sur le contenu de l'accord. La législation mise à jour sera connue sous le nom de NIS2 et vise à accroître la coopération et la résistance aux cyberattaques dans les États membres de l'UE. Il existe également des obligations actualisées de signalement des incidents, en particulier pour les secteurs de la banque et des services essentiels. Il s'agit d'une mise à jour des règles précédentes, où les pays pouvaient choisir ce qu'ils considéraient comme « essentiel » lorsqu'ils signalaient des incidents. La nouvelle législation clarifie plutôt les règles, confiant à chaque secteur critique la responsabilité de protéger, signaler et mettre à jour les autorités à chaque étape.

L'unité britannique de cybersécurité a fait face à un nombre record d'escroqueries en 2021, a révélé un rapport . Le National Cyber ​​​​Security Center (NCSC) a signalé un total de 2,7 millions de cas de tentatives de fraude. Parmi ceux-ci, il y avait plusieurs tentatives de phishing et d'ingénierie sociale, de fausses mentions de célébrités et des e-mails d'extorsion. Le but de la grande majorité de ces escroqueries était d'obtenir des informations d'identification ou de télécharger des logiciels malveillants. Une escroquerie en particulier a vu son nombre augmenter considérablement : le nombre de faux e-mails prétendant provenir du National Health Service (NHS) a augmenté de 1,100 %, reflétant le programme de déploiement de la vaccination contre la COVID-19. Le NCSC a l'intention de mener une campagne de sensibilisation destinée à informer le public des dangers liés à l'utilisation d'Internet.

Le nouveau gouvernement costaricien est sur le point de s'effondrer suite à une attaque massive de ransomware. Un gang de rançongiciels qui a infiltré les systèmes du Costa Rica et obtenu des données sensibles a maintenant annoncé son intention de renverser le gouvernement. Le président Rodrigo Chaves vient tout juste d'arriver au pouvoir, ajoutant peut-être à la confiance des attaquants. Le gang Conti basé en Russie, responsable d'un certain nombre d'attaques à fort impact, a augmenté sa demande de rançon à $20 million dans le but de faire peur au Costa Rica. Chaves a annoncé que le Costa Rica était désormais "en guerre" et a déclaré l'état d'urgence national. On pense que le gang a accès à au moins 27 bases de données gouvernementales et a averti qu'il intensifierait l'attaque si le paiement n'était pas effectué rapidement. 

Un expert en cybersécurité a mis en gardeque les gangs de rançongiciels investissent leurs gains mal acquis pour rendre les attaques plus dangereuses. Mikko Hyppönen, directeur de la recherche chez WithSecure, a déclaré que, jusqu'à présent, les équipes de cybersécurité s'appuyaient sur des systèmes d'intelligence artificielle conçus pour prévenir les attaques. Maintenant, cependant, il dit que les criminels pourraient réinvestir leurs gains de rançon pour embaucher leurs propres experts. "Certains de ces groupes ont tellement d'argent - ou plutôt de bitcoins - qu'ils pourraient désormais potentiellement rivaliser avec des entreprises de sécurité légitimes pour les talents en IA et en apprentissage automatique", a-t-il ajouté. Le gang de hackers Conti, par exemple, a gagné environ $180 million en rançons de crypto-monnaie en 2021. Une partie de ces bénéfices est désormais investie dans l'expertise en IA, les exploits zero-day et les testeurs de pénétration d'élite. Selon Hyppönen, cela pourrait créer la menace de sécurité la plus importante depuis des années.

Les mots de passe ne sont pas aussi sûrs que beaucoup le pensent - et il est préférable que nous ne les connaissions même pas. Dans un podcast récent, Julia O'Toole a couvert les faiblesses inhérentes aux mots de passe – telles que la perte ou le vol – et les mesures que les institutions devraient prendre pour améliorer leurs défenses. « Il y a une grande confusion dans les affaires en général, entre l'authentification et l'identification », a déclaré O'Toole, « mais la confusion a vraiment créé une inadéquation des solutions, qui amplifie le problème de l'insécurité d'accès. Donc, en ce qui concerne l'authentification elle-même, l'idée fausse sur les mots de passe est que vous devez en fait les connaître.»  En segmentant les systèmes, en retirant la gestion des mots de passe des mains des utilisateurs et en utilisant une authentification appropriée, les entreprises peuvent se défendre contre les conséquences désastreuses de la perte de mot de passe. "Personne n'a jamais besoin de connaître un mot de passe", a conclu O'Toole.

La chaîne d'approvisionnement en logiciels a connu une augmentation de 51 pour cent des cyberattaques en 2021, selon un nouveau rapport . Des attaques à grande échelle, comme SolarWinds et Kaseya, ont fait la une des journaux, mais n'étaient que des exemples uniques d'un problème affectant des milliers d'entreprises. Les attaquants ont ciblé les entreprises de la chaîne d'approvisionnement pour la publicité et les perturbations à grande échelle proposées. Là où les entreprises normales verront une attaque confinée uniquement à leurs services, les logiciels de chaîne d'approvisionnement ont le potentiel de se propager jusqu'aux clients et partenaires. Selon le rapport, les entreprises de la chaîne d'approvisionnement ont augmenté leur budget de défense informatique d'environ 10 pour cent pour assurer la sécurité.