La vérité est que même si les menaces peuvent changer, les conseils concernant l'atténuation restent dans de nombreux cas les mêmes :  

• Ne réutilisez pas vos mots de passe  

• Utilisez un gestionnaire de mots de passe pour générer et gérer des mots de passe longs, uniques et complexes 

• Maintenez votre logiciel à jour  

• Activez l’authentification multi-facteurs pour chaque compte qui le permet 

• Apprenez à identifier et à signaler le phishing 

Si nous mettons tous l'accent sur l'adoption de ces comportements, nous pouvons affronter ensemble les cybercriminels d'aujourd'hui ! 

Menaces Évolutives

L'un des problèmes les plus répandus dont vous pourriez entendre parler dans les actualités est la montée continue des rançongiciels – C'est lorsque les cybercriminels cryptent les données d'une victime et demandent une rançon pour leur libération. Ces attaques sont devenues plus sophistiquées, ciblant souvent les infrastructures critiques et les organisations de toutes tailles, y compris les très petites entreprises et les particuliers.  

De plus, les vulnérabilités de la chaîne d'approvisionnement ont gagné en importance, les attaquants exploitant les faiblesses des logiciels et services tiers pour infiltrer leurs cibles. Cela peut entraîner plus de rançongiciels et explique pourquoi nous devons réfléchir à la sécurité de nos appareils « Internet des objets », comme les appareils intelligents.  

Bien que l'intelligence artificielle et l'apprentissage automatique soient de plus en plus intégrés dans les systèmes de cybersécurité, il y a également une augmentation parallèle du potentiel des attaques adversariales, où les modèles d'IA sont manipulés pour prendre des décisions incorrectes, posant un défi significatif pour les défenseurs. Les grands modèles de langage qui utilisent l'IA rendent également les courriels de phishing bien plus sophistiqués qu'il y a un an.

Comprendre l'Élément Humain

Pourquoi la cybersécurité reste-t-elle un tel défi pour tant d'entre nous, et que pouvons-nous faire pour la rendre plus accessible ? Nous pensons que cela revient vraiment à trois choses : la peur, l'incertitude et le doute.  

Notre enquête 2023 Oh Behave! auprès d'environ 6 000 personnes dans six pays différents a révélé que 37 % des personnes ont déclaré se sentir intimidées et 39 % ont déclaré se sentir frustrées par la cybersécurité. Pour beaucoup d'entre nous, la cybersécurité peut sembler être un défi intimidant parce que c'est un domaine en constante évolution. Les attaquants trouvent toujours de nouvelles façons d'exploiter les vulnérabilités.  

Le facteur humain joue toujours un rôle important, mais nous ne voulons pas que les gens se sentent impuissants. Nous pouvons travailler ensemble pour rendre la cybersécurité plus accessible. L'éducation est essentielle – favoriser une culture de sensibilisation à la cybersécurité et enseigner les habitudes de sécurité de base est très bénéfique. Concevoir des logiciels et des appareils avec la sécurité à l'esprit – une mentalité de « sécurité dès la conception » – est également nécessaire. Finalement, une approche proactive et informée peut rendre la cybersécurité moins intimidante et plus accessible pour tous. 

Les gens savent que la cybersécurité est importante, mais de nombreux employés ne réalisent pas pleinement qu'ils sont la plus grande cible pour les cybercriminels dans leurs organisations. Un exemple est la menace de plus en plus courante que nous voyons maintenant : les soi-disant « attaques de fatigue MFA (authentification multi-facteurs) », où un mauvais acteur essaie d'inciter socialement les employés à approuver des connexions qui n'étaient pas celles des employés. Les criminels ne cibleraient pas les employés si ceux-ci n'étaient pas importants ! Même si vous avez activé la MFA, vous devez alors n'approuver que les connexions qui vous concernent réellement. Il y a eu des cas de cela, c'est pourquoi nous devons encourager les gens à penser calmement et à être transparents lorsqu'une demande suspecte leur parvient. 

Vous N'êtes Pas Seul

La cybersécurité n'est pas seulement une tâche pour les particuliers, les organisations de toutes tailles devraient en faire une priorité. Les entreprises devraient prendre plusieurs mesures :  

• Utilisez des plateformes de renseignement sur les menaces de qualité pour être proactif 

• Mettez régulièrement à jour tous vos logiciels 

• Concentrez-vous sur une formation de qualité des employés pour lutter contre les attaques de manipulation sociale 

• Développez et auditez un plan de réponse aux incidents  

Enfin, soutenez vos équipes de sécurité. Elles travaillent dur chaque jour pour rechercher activement les menaces cachées !