Un rapport fait état de l’intensification des activités cybercriminelles et apporte des conseils aux entreprises.
HP Wolf Security, solution de sécurisation des terminaux, en collaboration avec Forensic Pathways, dévoile un rapport qui s’intéresse aux tendances actuelles de la cybercriminalité et l’intensification de son activité. L’enquête se penche sur les marchés souterrains, calqués sur l’économie légale, et le coût peu élevé des logiciels malveillants et des ransomwares proposés en SaaS. Ainsi, selon l’analyse de 174 exploits (logiciel ou code permettant de prendre le contrôle d’un ordinateur pour voler des données) mis en avant sur le dark web, 91 % se vendent à moins de 10 dollars. D’autre part, à travers l’analyse de 1 653 publicités pour des logiciels malveillants, les chercheurs de HP Wolf Security ont constaté que 76 % coûtaient moins de 10 dollars. Au sein du dark web, les malwares visant à voler des informations se vendent 5 dollars, les chevaux de Troie d’accès à distance coûtent en moyenne 3 dollars, les exploits 2,23 dollars et les malwares de chiffrement 1 dollar.
Pour palier les menaces grandissantes, les professionnels de HP Wolf Security invitent les organisations, entreprises et institutions à améliorer leur cyber résilience, à travers 3 conseils clés.
1. Bien maîtriser les bases pour réduire les chances des cybercriminels
Selon les experts de HP Wolf Security, pour assurer leur protection, les entreprises doivent connaître et appliquer les bases en cybersécurité. Selon eux, cela implique les actions suivantes :
Appliquer les bonnes pratiques relatives à la cybersécurité : s’assurer que l’authentification multifacteur est déployée dans son organisation, contrôler ce que les employés peuvent installer sur leur matériel professionnel et s’assurer que les correctifs son testés, approuvés, déployés et vérifiés rapidement.
Réduire la surface d’attaque : s’atteler à protéger des vecteurs d’attaques très récurrents, tels que les emails, la navigation web et les téléchargements de fichiers.
Miser sur la technologie d’auto-guérison cyber : il est nécessaire d’envisager que des attaques auront lieu. C’est pourquoi il est recommandé d’investir dans du matériel d’auto-réparation résilient, afin de récupérer le plus rapidement possible après une attaque.
2. Préparer tous les scénarios et les réponses possibles
Ce conseil englobe un certain nombre de bonnes pratiques telles que :
Envisager le pire scénario : en plus des moyens de défense mis en place, il faut se concentrer sur la continuité de l’activité en cas d’attaque. Il s’agit ici d’anticiper les tactiques qui peuvent être mises en place par des attaquants. Cette pratique permet aux organisations de reprendre une activité normale plus rapidement.
Limiter le risque induit par vos employés et partenaires : les organisations doivent mettre en place des processus pour vérifier la sécurité des fournisseurs et sensibiliser leur main-d’œuvre sur l’ingénierie sociale (autrement appelée piratage psychologique).
Se concentrer sur le processus et les réactions pratiques : il est impératif pour les entreprises de prévoir et de tester les réponses aux attaques, afin d’identifier les problèmes de défense face aux cyberattaques, de les améliorer et d’être mieux préparées.
3. Faire de la cybersécurité une affaire d’équipe
Pour les professionnels en cybersécurité de HP Wolf Security, si les cyberattaquants misent sur la collaboration, il faut savoir faire de même au sein d’une entreprise pour se défendre. Cela passe par :
Communiquer auprès de ses pairs : il est recommandé de partager les informations sur les menaces en temps réel avec des pairs de l’industrie.
Faire appel à un service de sécurité tiers : l’équipe de cyberdéfense d’une organisation devrait impliquer un service tiers, tels que les évaluateurs de sécurité et des entreprises de tests d’intrusion. Ceci afin de mettre en avant les points faibles et les risques critiques.
Suivre les discussions ouvertes sur les forums clandestins : ceci peut représenter une opportunité pour les défenseurs des réseaux de comprendre les menaces qui pèsent sur leurs entreprises et d’en informer leurs équipes.
Poster un Commentaire