.png)
Il y a quelques semaines, nous vous parlions des dernières tendances cybersécurité notées par les rapports de sécurité. Parmi la dernière salve d’études parues récemment, trois autres tendances nous semblent particulièrement inquiétantes.
Les cybercriminels utilisent désormais l'intelligence artificielle (IA) pour perfectionner leurs attaques. Par exemple, le groupe Indrik Spider aurait utilisé ChatGPT pour effectuer des requêtes en même temps qu'ils exfiltraient des informations sensibles depuis l'Azure Key Vault.
De plus, ils consultaient également Google et Bing pour déterminer comment naviguer plus efficacement sur Azure Portal et recherchaient sur GitHub des méthodes pour exfiltrer les « credentials ».
Cette utilisation de l'IA et d'autres sources d'information indique une sophistication croissante des attaques ciblant les infrastructures Cloud.
La vitesse à laquelle les cybercriminels exfiltrent les données s'est accélérée de manière significative. En 2021, le délai médian entre la compromission d'une ressource et l'exfiltration des données était de neuf jours. En 2023, ce délai a été réduit à seulement deux jours. Dans 45% des cas, les données étaient même exfiltrées en moins de 24 heures, soulignant l'urgence pour les organisations de réagir rapidement et de renforcer leurs défenses.
Il y a eu un changement notable dans les sources des fuites de données. Dans les années 90, les attaques provenaient majoritairement de l'intérieur des organisations. Au fil des années, cette proportion a continuellement baissé. Aux alentours de 2010, par exemple, seuls 20% des fuites de données avaient une source interne. Cependant, 2023 semble avoir marqué un retour en arrière.
En effet, les acteurs internes sont désormais responsables de 35% des fuites. Pire, dans 70% des cas, ces mêmes fuites sont dues à des erreurs humaines plutôt qu'à de la malveillance. Cette tendance souligne l'importance de la sensibilisation et de la formation à la cybersécurité au sein des entreprises.
La cybercriminalité s’intéresse de plus en plus aux ressources disséminées dans le Cloud. La complexité et les vulnérabilités potentielles des déploiements Cloud sont bien comprises par les assaillants. Ces derniers utilisent désormais des méthodes sophistiquées et automatisées pour mener à bien leurs attaques.
La rapidité des attaques est impressionnante et très inquiétante. Les organisations doivent adopter des outils de détection et de réponse automatisés et performants si elles souhaitent contrer ces menaces.
La complexité des solutions digitales déployées et leur intégration intensive sont à la source d’une augmentation du risque d’erreurs humaines, décuplant le risque cyber. Sensibiliser et former continuellement les employés sur les outils de cybersécurité semble plus que jamais nécessaire.
Chez MCG, nous gardons continuellement un œil sur ces évolutions pour conseiller au mieux nos clients et les aider à renforcer leur résilience face aux menaces cyber, tout en soutenant leur croissance et leur innovation.
