Thèmes
Services
Accueil > Augmentation rapide ...
FR
FR DE IT EN

Augmentation rapide de la cybercriminalité en Europe

Check Point External Risk Management, a publié des conclusions alarmantes dans son rapport "Europe Threat Landscape Report 2024-2025", qui traite de l'évolution rapide des cyber-menaces. Le rapport révèle une augmentation de 333 % des vols d'identifiants, des attaques croissantes contre la chaîne d'approvisionnement et l'impact croissant du phishing basé sur l'IA.

Rédaction - 8 janvier 2025
Photo : Gorodenkoff

Les organisations de toute l'Europe et du Royaume-Uni sont exposées à des risques accrus. Le rapport, qui s'appuie sur les données de la plateforme Cyberint Argos, analyse 140 000 alertes de cybermenaces dans des secteurs critiques, révèle des vulnérabilités importantes et fournit des orientations stratégiques aux RSSI pour lutter contre les risques émergents.

Principaux résultats

 

  • L'hameçonnage par IA gagne du terrain : Une forte augmentation des attaques d'hameçonnage menées par l'IA générative a conduit à des schémas de fraude plus personnalisés et plus convaincants, rendant les méthodes de détection traditionnelles obsolètes.
  • Évolution des ransomwares : Les méthodes de ransomware à double et triple extorsion (double and triple extortion) ciblent de plus en plus les secteurs sensibles, notamment la finance, la santé et l'informatique, les logiciels malveillants dotés d'une intelligence artificielle contournant les défenses avancées.
  • La menace sur la chaîne d'approvisionnement augmente : Un pourcentage effarant de 84 % des incidents survenus chez les fabricants en 2024 était dû à des vulnérabilités dans la chaîne d'approvisionnement, révélant des faiblesses critiques dans les relations avec les fournisseurs tiers.
  • Les défis du travail à distance : Le travail à domicile reste un facteur de risque important, car les appareils privés non sécurisés et les réseaux domestiques sont devenus les principales cibles des logiciels malveillants et du phishing.

 

Recommandations stratégiques pour les RSSI


Le rapport identifie cinq domaines prioritaires dans lesquels les organisations devraient renforcer leurs mesures de défense en 2025 :

 

  1. Utilisation d'outils basés sur l'IA pour lutter contre les attaques sophistiquées de phishing et de ransomware.
  2. Renforcer la sécurité de la chaîne d'approvisionnement grâce à un suivi en temps réel et à des évaluations des fournisseurs.
  3. Mise en œuvre d'architectures "zero-trust" pour minimiser les risques liés aux modèles de travail hybrides.
  4. Augmenter les investissements dans la sécurité des points finaux et la sécurisation des appareils privés.
  5. Mettre en place des programmes de formation du personnel rigoureux afin de réduire les vulnérabilités dues à l'erreur humaine.

 

Marco Eggerling, Global CISO chez Check Point Software Technologies, commente le rapport : "L'augmentation du phishing basé sur l'IA et des ransomwares basés sur l'IA reflète un changement dans le paysage des menaces, où les attaquants utilisent des technologies modernes pour exploiter les vulnérabilités plus rapidement et à plus grande échelle. Et comme l'IA redéfinit à la fois l'innovation et la criminalité, il est essentiel pour les entreprises d'adapter leurs mesures de défense afin d'avoir toujours une longueur d'avance. L'IA générative, par exemple, a augmenté la sophistication des attaques de phishing et de logiciels malveillants, au point qu'il est difficile de les distinguer des communications légitimes. Les mêmes innovations en matière d'IA, qui permettent d'améliorer l'efficacité et la créativité, doivent donc être utilisées pour contrer ces menaces émergentes. En outre, les modèles de travail hybrides obligent les entreprises à trouver un équilibre entre la possibilité d'un travail flexible et la protection de leur surface d'attaque étendue. Il en va de même pour la chaîne d'approvisionnement : étant donné que 84 % des incidents sont liés à des failles de sécurité chez les fabricants, l'interconnexion des écosystèmes commerciaux constitue un défi majeur.

Ce rapport souligne donc la nécessité pour les entreprises de revoir leurs relations avec les fournisseurs tiers et d'investir dans des solutions qui offrent une meilleure visibilité des risques de la chaîne d'approvisionnement. Il devient également de plus en plus important d'examiner le risque de la quatrième partie, c'est-à-dire les entreprises auxquelles un fournisseur tiers fait à son tour appel, étant donné le paysage croissant des risques".

"Pour toutes ces raisons, une approche préventive de la sécurité et une surveillance en temps réel des menaces sont extrêmement importantes, car des informations utiles et disponibles à temps sont devenues la pierre angulaire d'une cybersécurité efficace. Elles aident les organisations à anticiper et à neutraliser les risques avant qu'ils ne deviennent dangereux".

Le rapport "Europe Threat Landscape Report 2024-2025" offre aux organisations un cadre utile pour s'orienter dans le paysage des cybermenaces et se préparer aux défis à venir.

Source : Check Point

 

(Visité 308 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Sécurité de l'information au sein de la Confédération : pas d'incidents graves en 2024

Été caniculaire : comment protéger son smartphone dès maintenant

Moniteur de cybersécurité AXA : une personne sur sept a déjà perdu de l'argent à cause d'une cyberfraude

ACTUALITÉS SUR LA SÉCURITÉ

Restez informé sur les thèmes actuels de la sécurité - de manière pratique et fiable. Recevez des contenus exclusifs directement dans votre boîte de réception. Ne manquez aucune mise à jour.

Inscrivez-vous maintenant !
s'inscrire
Vous pouvez vous désinscrire à tout moment !
close-link