Quelles failles de sécurité se sont produites récemment ? Obtenez le bilan des cyberattaques de 2023

What security breaches have happened recently? Get your 2023 cyber attack round-up

Quelles failles de sécurité se sont produites récemment ? Obtenez le bilan des cyberattaques de 2023

Recherche par Sophos montre que 94 % des 3 000 responsables de la cybersécurité et de l’informatique ont subi une forme de cyberattaque ou de faille de sécurité en 2022.

Le Royaume-Uni a enregistré le plus grand nombre de cyberattaques dans toute l’Europe en 2022, selon le dernier rapport X-Force Threat Intelligence d’IBM. Cela montre la nécessité croissante de prendre des mesures contre les auteurs de menaces, mais comment savoir quelles mesures prendre ?

En passant en revue les plus grandes cyberattaques de l’année, nous pouvons identifier les types d’attaques courants, les risques récurrents et les solutions les plus efficaces.

Quelles failles de sécurité se sont produites récemment ?

Décembre 2022 – The Guardian

En décembre 2022 et janvier 2023, le journal The Guardian a été victime d’une cyberattaque très sophistiquée, au cours de laquelle des tiers non autorisés ont accédé à certaines parties de son réseau. À la suite d’une enquête approfondie menée par l’organisation de cybersécurité Knowbe4, il a été déterminé que l’attaque avait été lancée par le biais d’une campagne de phishing par courrier électronique. Les acteurs menaçants ont trompé un employé pour qu’il fournisse les détails d’accès.

Pour cette raison, les employés de The Guardian ont dû travailler à distance pendant deux mois pendant que l’entreprise s’efforçait de restaurer ses systèmes. La violation a entraîné la compromission de certaines informations du personnel, notamment les détails des salaires, les informations sur les comptes bancaires et même les numéros de passeport.

janvier 2023 – Royal Mail

Le 12 janvier 2023, Royal Mail a annoncé avoir été victime d’un cyberincident impliquant le gang russe de ransomwares LockBit. Ils ont connu de graves interruptions de service, interrompant les expéditions à l’étranger et provoquant des retards mineurs au niveau national.

mars 2023 – WHSmith

En mars 2023, WHSmith a été confronté à une cyberattaque au cours de laquelle des acteurs malveillants ont réussi à accéder aux informations sensibles des employés et à les divulguer. Les informations consultées comprenaient les noms, adresses, numéros de sécurité sociale et dates de naissance des employés.

Juin 2023 – Vulnérabilité Zero Day du transfert de fichiers MOVEit

Le 1St juin 2023, une vulnérabilité qui avait été utilisée pour pirater au moins 160 victimes (au 30 juinème) a été trouvé. C’est le résultat d’une campagne d’extorsion massive menée avec succès par le groupe de ransomware CIOp. Des organisations mondiales telles que Siemens, UCLA, British Airways et Avast ont toutes été piratées.

Quelles actions doivent être entreprises ?

Les cyberattaques peuvent être difficiles à prévenir. En agissant rapidement, votre organisation sera en meilleure position pour arrêter les attaques et y remédier avant qu’elles n’aient un effet majeur sur vos systèmes. Comprendre le type de cyberattaque le plus courant et la meilleure façon de les gérer est la première étape.

L’étude de Sophos montre qu’environ 23 % des entreprises ont été victimes de ransomwares, tandis que les types d’attaques les plus populaires étaient le phishing (27 %), l’exfiltration de données (26 %) et la cyber-extorsion (24 %).

Nos spécialistes en cybersécurité aident les organisations de tous les secteurs et industries à se prémunir contre les vulnérabilités de sécurité grâce à des logiciels de cybersécurité, des processus, un support de prévention et de remédiation, ainsi qu’une formation en cybersécurité pour les employés et les utilisateurs finaux.

Service géré Sentinel Essentials

Notre service géré Sentinel Essentials est là pour soutenir votre organisation avec une détection, une gestion et une réponse 24h/24 et 7j/7. Notre équipe SOC exploite la puissance de Microsoft Sentinel pour vous donner à tout moment la connaissance de tous les événements, problèmes et menaces dans votre environnement.

  • Le SOC a traité 300 tickets qui ont été confirmés comme activités suspectes
  • Le temps de réponse moyen était de 22 minutes
  • Le temps de résolution moyen était de 49 minutes

Nous sommes là pour vous soutenir

Contactez dès maintenant nos spécialistes en cybersécurité pour découvrir comment protéger votre organisation.

Gmail supprimera cette fonctionnalité classique en janvier 2024, et c’est une mauvaise nouvelle

Même si cela peut paraître impossible, vous disposez désormais de ce SSD ultra-rapide de 1 To à moins de 47 euros sur Amazon

Une question ? Une demande de partenariat ? Contactez-nous !

Contact

© 2023 Progiciels Mag

À propos