À mesure que la technologie continue d’évoluer et d’étendre sa portée à toutes les facettes de nos vies, les menaces posées par les cybercriminels et les acteurs étatiques évoluent également. Dans notre Prévisions de cybersécurité de Google Cloud pour 2024, nous notons plusieurs tendances en matière de cybersécurité auxquelles les organisations devraient se préparer au cours de l'année à venir.
Les progrès rapides des technologies d’IA permettront aux attaquants de créer de faux fichiers audio, vidéo et images plus convaincants pour mener des campagnes de phishing et de désinformation à grande échelle. Ces opérations impliqueront probablement se faire passer pour des dirigeants dans des stratagèmes frauduleux, diffuser de la désinformation politiqueet une semer la discorde sociale. Les défenseurs devront rester attentifs pour identifier les médias manipulés et atténuer les risques.
Les prévisions préviennent également que les opérations de ransomware et d’extorsion continueront de nuire aux entreprises du monde entier. Malgré une stagnation de la croissance des ransomwares en 2022, les chiffres augmentent rapidement en 2023. La rentabilité de ces attaques signifie que les acteurs malveillants sont fortement incités à continuer de compromettre les réseaux et de voler des données sensibles. Les organisations doivent s'assurer qu'elles disposent de sauvegardes hors ligne, de plans de réponse aux incidents et d'une formation des employés en matière de cybersécurité pour limiter les risques. perturbation des activités causée par un ransomware.
Les auteurs de menaces cibleront de plus en plus les environnements cloud pour établir leur persistance et se déplacer latéralement entre les segments hybrides ou multicloud des environnements victimes. Les erreurs de configuration et les failles d’identité seront exploitées pour franchir les frontières du cloud et accélérer l’accès. Les entreprises doivent sécuriser correctement les ressources cloud, gérer les identités et surveiller les activités internes suspectes.
Les compromissions sur la chaîne d’approvisionnement affectant les logiciels et les dépendances devraient également persister. Les développeurs sont de plus en plus la cible des acteurs malveillants qui cherchent à initier des compromissions via des packages open source largement utilisés. Un contrôle rigoureux du code tiers et une surveillance des registres de packages peuvent contribuer à réduire ce risque.
Nous avons observé une augmentation de l’exploitation des vulnérabilités Zero Day depuis 2012, et 2023 est en passe de battre le record actuel, établi en 2021. Nous nous attendons à voir davantage d’utilisation des vulnérabilités Zero Day en 2024, tant par les attaquants nationaux que par les cybercriminels. groupes criminels. Les organisations peuvent mettre en œuvre des politiques de confiance zéro pour limiter l'impact potentiel d'un jour zéro avant la publication du correctif. Une fois disponibles, les entreprises doivent donner la priorité à la mise en œuvre des mesures d’atténuation et des correctifs recommandés pour les vulnérabilités activement exploitées.
Prêter attention aux tendances de l'activité des menaces par les experts du secteur peut aider les équipes de sécurité à anticiper les risques, à prioriser les plans internes pour l'infrastructure informatique et les changements de politique sur la base d'une compréhension globale du profil de menace unique de leur organisation, et à renforcer de manière proactive les défenses avant qu'une catastrophe ne survienne. Avec une préparation adéquate, les entreprises peuvent gérer efficacement les cyber-risques, même si l’environnement des menaces devient plus complexe.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyber-risk/cyber-threats-to-watch-out-for-in-2024
- :est
- 2012
- 2021
- 2022
- 2023
- 2024
- a
- accès
- à travers
- activement
- activité
- acteurs
- avancement
- affectant
- AI
- aussi
- an
- ainsi que
- anticiper
- SONT
- AS
- Attaques
- précaution
- acoustique
- disponibles
- sauvegardes
- basé
- BE
- battre
- before
- jusqu'à XNUMX fois
- tous les deux
- frontières
- by
- Campagnes
- CAN
- causé
- chaîne
- Modifications
- Escalade
- le cloud
- code
- Venir
- Sociétés
- complexe
- compromettre
- Conduire
- continuer
- continue
- engendrent
- Criminel
- Criminels
- Courant
- cyber
- Cybersécurité
- données
- journée
- défenseurs
- dépendances
- Malgré
- mobiles
- catastrophe
- désinformation
- Perturbation
- do
- de manière efficace
- Employés
- permettre
- assurer
- entreprises
- Environment
- environnements
- intensifier
- établir
- Pourtant, la
- Chaque
- évolue
- cadres
- Développer vous
- attendre
- attendu
- de santé
- exploitation
- Exploités
- extorsion
- faux
- défauts
- Pour
- Prévision
- fraude
- De
- Groupes
- Pousse
- Croissance
- Vous avez
- vous aider
- holistique
- HTTPS
- Hybride
- identifier
- identités
- Identite
- satellite
- Impact
- Mettre en oeuvre
- la mise en œuvre
- in
- Incitations
- incident
- réponse à l'incident
- Améliore
- de plus en plus
- industrie
- experts de l'industrie
- Infrastructure
- initier
- interne
- développement
- impliquer
- IT
- SES
- jpg
- saut
- grande échelle
- Probable
- LIMIT
- Vit
- gérer
- manipulé
- veux dire
- Médias
- Réduire les
- Surveiller
- Stack monitoring
- PLUS
- Bougez
- Besoin
- réseaux
- noter
- numéros
- of
- direct
- on
- une fois
- ouvert
- open source
- Opérations
- or
- organisations
- nos
- ande
- paquet
- Forfaits
- Pièce
- Patches
- persistance
- phishing
- Peste
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- politique
- politique
- posé
- défaillances
- préparation
- Préparer
- Avant
- Prioriser
- Profil
- de la rentabilité
- correct
- correctement
- vite.
- ransomware
- Nos tests de diagnostic produisent des résultats rapides et précis sans nécessiter d'équipement de laboratoire complexe et coûteux,
- nous joindre
- recommandé
- record
- réduire
- les registres
- libérer
- Resources
- réponse
- rigoureux
- Analyse
- risques
- sécurisé
- sécurité
- sur le lien
- recherche
- segments
- sensible
- set
- plusieurs
- net
- devrait
- depuis
- So
- Réseaux sociaux
- Logiciels
- Identifier
- STAGNATION
- rester
- Renforcer
- Grèves
- STRONG
- soupçonneux
- Target
- objectifs
- équipes
- Les technologies
- Technologie
- qui
- La
- leur
- Ces
- l'ont
- des tiers.
- this
- menace
- acteurs de la menace
- des menaces
- à
- suivre
- Formation
- Trends
- compréhension
- expérience unique et authentique
- utilisé
- d'utiliser
- via
- Victime
- Vidéo
- vulnérabilités
- vulnérabilité
- Avertit
- Montres
- we
- WELL
- largement
- sera
- comprenant
- partout dans le monde
- an
- zéphyrnet
- zéro
- Zero Day
