BLOG
Lisez nos articles de blog, nos actualités produits et nos annonces.

Selon un rapport, près d'un employé sur 20 a soumis des informations sensibles sur l'entreprise dans ChatGPT . L'utilisation de grands modèles de langage comme ChatGPT par les employés soulève des inquiétudes quant à l'intégration de données commerciales sensibles dans les modèles. Le service de sécurité des données Cyberhaven a détecté et bloqué les demandes de 4,2 % des employés des entreprises clientes souhaitant saisir des données dans ChatGPT, principalement en raison du risque de fuite d'informations confidentielles. Les exemples incluent un cadre utilisant ChatGPT pour créer une présentation à l'aide d'un document de stratégie confidentiel et un médecin saisissant des informations sur la santé du patient. À mesure que l'utilisation de ChatGPT et d'outils similaires basés sur l'IA se développe, le risque de violation de données est susceptible d'augmenter.

L'industrie aéronautique examine les exigences actualisées en matière de cybersécurité en matière de segmentation du réseau, de contrôle d'accès, de détection des menaces et de correctifs. La tentative d'accroître la sécurité de l'industrie intervient alors que l'administration Biden vise à renforcer les cyberdéfense des infrastructures critiques. Le secteur de l'aviation est également confronté aux menaces des technologies numériques émergentes, comme la 5G et les appareils intelligents. Les employés occupant des postes critiques, tels que les pilotes et les contrôleurs aériens, ont une formation limitée à la gestion des cyberincidents, tandis que la surface de la menace a augmenté en raison de la transformation numérique des systèmes de gestion du trafic aérien et des fonctions aéroportuaires. Alors que les détails des nouvelles exigences en matière de cybersécurité pour le secteur de l'aviation restent floues, elles obligeront les entreprises à suivre les correctifs matériels et logiciels, à renforcer les contrôles d'accès et à intégrer la redondance dans les systèmes critiques.

Mario Greco, PDG de Zurich Insurance, a récemment expliqué que les cyberattaques deviennent non assurables car l'industrie ne peut plus absorber les pertes causées par la cybercriminalité. Le plus gros problème ? De nombreuses entreprises n'utilisent pas suffisamment de cyberprotections, ce qui les rend non assurables. L'un des problèmes les plus courants est le vol des informations d'identification des employés, qui peut fournir aux attaquants la voie la plus simple vers les systèmes de l'entreprise. Le vétéran de l'assurance Gerry Kennedy et Julia O'Toole, PDG de MyCena Security Solutions, expliquent que des pratiques telles que la segmentation des accès au réseau et le cryptage des mots de passe pourraient rendre les entreprises à nouveau assurables. O'Toole explique : « En ce qui concerne les changements de police, les assureurs doivent d'abord réaliser que la racine des problèmes de cybersécurité réside dans la dépendance des mots de passe générés par les employés, sur lesquels les entreprises n'ont aucun contrôle. Elle ajoute : « Le secteur de la cyberassurance est dans une position de vulnérabilité depuis trop d'années maintenant, mais il n'est pas nécessaire qu'il en soit ainsi. Les informations d'identification volées étant le moyen le plus courant pour les criminels d'infiltrer les réseaux, la segmentation d'accès et le cryptage sont un moyen simple et efficace pour les assureurs de prendre le contrôle des risques qu'ils couvrent.

L'Ukraine a vu le nombre de cyberattaques tripler au cours de l'année écoulée, bon nombre d'entre elles provenant de Russie. Ces attaques ont parfois été utilisées en combinaison avec des frappes de missiles, selon Viktor Zhora , une figure de proue de l'agence SSSCIP du pays. Les attaques ont souvent pris la forme de logiciels malveillants destructeurs et visaient les infrastructures critiques de l'Ukraine. Lors d'une récente visite au Centre national de cybersécurité du Royaume-Uni, Zhora et ses collègues ukrainiens ont discuté de la manière de travailler ensemble pour lutter contre la menace russe. Une analyse récente du SSSCIP a établi un lien entre les cyberattaques contre les infrastructures énergétiques ukrainiennes à l'automne dernier et la campagne de bombardement soutenue de la Russie, dans le but de perturber au maximum la vie quotidienne.

La plate-forme sociale populaire Reddit a subi un incident de sécurité au cours duquel un accès non autorisé a été obtenu à des documents internes, du code et à certains systèmes d'entreprise. L'attaque était le résultat d'une " attaque de phishing sophistiquée et hautement ciblée " le 5 février 2023, qui visait les employés de Reddit. La tentative de phishing impliquait l'envoi d'invites plausibles redirigées vers un site Web se faisant passer pour le portail intranet de Reddit afin de voler des informations d'identification et des jetons 2FA. Bien que les informations d'identification d'un seul employé aient été hameçonnées, Reddit affirme qu'il n'y a aucune preuve que ses systèmes de production ont été piratés ou que les données non publiques des utilisateurs ont été compromises. La société a révélé que des informations de contact limitées pour des centaines d'employés et d'annonceurs ont été exposées.

À mesure que ChatGPT devient plus largement utilisé, les escrocs sont susceptibles d'appliquer la technologie pour les attaques de phishing, selon les experts. OpenAI, le créateur de ChatGPT, limite certaines utilisations abusives de la technologie, mais les projets de Microsoft de l'intégrer aux services Azure AI pourraient conduire à une utilisation plus large. Chester Wisniewski, chercheur principal chez Sophos, a étudié la facilité avec laquelle ChatGPT peut être manipulé pour des attaques malveillantes. Il a découvert que ChatGPT permet aux escrocs de lancer plus facilement des attaques de phishing, en écrivant des leurres de phishing souvent plus crédibles que les vrais humains. Avec les progrès de l'IA, il est important de prendre en compte les risques de sécurité potentiels et ce qui doit être fait pour lutter contre l'utilisation malveillante de la technologie.