Principales actualités de juillet 2024 en matière de cybersécurité

Nous sommes à mi-chemin de l'année 2024, et nous avons déjà assisté à de nombreuses brèches et attaques par ransomware. Contrairement à ce qui s'est passé dans le passé, ces attaques ne touchent pas seulement les organisations, mais aussi les personnes ordinaires.  

Les équipes de sécurité sont plus que jamais contraintes de trouver de meilleurs moyens de rester fortes et de protéger leurs opérations. Les gouvernements et les agences de régulation commencent à prendre conscience de la nécessité de renforcer les mesures de sécurité pour préserver la sécurité de notre monde numérique.

L'actualité de ce mois-ci présente les points de vue d'experts en cybersécurité :

• Comment une nouvelle attaque du ransomware LockBit a mis en évidence les risques de sécurité dans le secteur de la fintech

• Le nouveau projet de loi sur la cybersécurité et la résilience vise à renforcer les infrastructures importantes du Royaume-Uni.

• Ce que le gouvernement américain peut faire pour attirer davantage de talents dans le domaine de la cybersécurité  

Le ransomware LockBit s'attaque au secteur de la fintech

LockBit, a well-known ransomware group, recently attacked a major fintech company. Louis Columbus wrote about the breach and its impact on the industry in his VentureBeat article, LockBit’s latest attack shows why fintech needs more zero trust.  

LockBit hacked the fintech company on June 26 using a phishing email. The company decided not to pay the ransom, so LockBit dumped 33 terabytes of data onto the dark web. This included personal information like names, Social Security numbers, and account details. The company also had to temporarily stop their online banking services.

The breach had major effects on the company’s clients. Big names in the banking and finance sector had to warn their customers about potential fraud and deal with system outages.

"L'attaque par ransomware montre comment une organisation à risque peut mettre en péril l'ensemble de l'écosystème fintech", a déclaré M. Columbus.

LockBit’s attack shows the need for stronger cybersecurity in fintech. Ransomware groups create chaos to demand higher ransoms. Even though there have been crackdowns, like Operation Cronos which disrupted LockBit’s operations, the group keeps finding new victims.

M. Columbus pense qu'il est essentiel de retirer la confiance des systèmes technologiques pour réduire les risques et devenir plus fort. Il s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio, sur les raisons pour lesquelles il est important d'utiliser l'accès au moindre privilège et de remplacer les anciens systèmes de sécurité.

"On ne part pas d'une technologie", a expliqué M. Kindervag, "et c'est là le malentendu. Vous commencez par une surface protectrice, puis vous déterminez ce qu'il en est".  

En d'autres termes, les organisations doivent créer des plans de sécurité qui réduisent les niveaux de confiance. Ils peuvent le faire en adoptant une cyberhygiène de base ou en modifiant leur technologie de sécurité. Ainsi, la prochaine attaque LockBit n'aura pas besoin d'endommager gravement les activités d'une autre entreprise de fintech - il peut s'agir d'un petit problème qu'une organisation solide traitera rapidement.

Un nouveau projet de loi sur la cybersécurité et la résilience pourrait-il renforcer les cyberdéfenses du Royaume-Uni ?

Alex Scroxton reported on a new UK Cyber Security and Resilience Bill that was introduced at the King’s Speech at the State Opening of Parliament. In his Computer Weekly article, UK Cyber Bill teases mandatory ransomware reporting, he explains that the bill aims to protect digital services and make ransomware reporting mandatory.

Les lois britanniques actuelles sur la cybercriminalité sont basées sur d'anciennes réglementations de l'Union européenne qui doivent être mises à jour. Le gouvernement britannique commence à prendre conscience que les services essentiels et les infrastructures nationales critiques, comme le NHS et le ministère de la défense, sont vulnérables aux cyberattaques.

Les experts en cybernétique saluent l'engagement du gouvernement en faveur de la cybersécurité, mais certains avertissent que le renforcement de la réglementation ne fonctionnera que si les organismes publics bénéficient d'un financement plus important.

M. Scroxton s'est entretenu avec Trevor Dearing, directeur des infrastructures critiques d'Illumio, sur ce sujet. "Des pouvoirs accrus pour les régulateurs et l'établissement de rapports seront essentiels pour renforcer la cyber-résilience. Toutefois, la réglementation ne sera efficace que si elle s'accompagne d'un financement supplémentaire pour les organismes publics. Sinon, tout ce qui se passera, c'est que les réglementations créeront un objectif irréaliste dont le coût de mise en œuvre sera prohibitif".

Mme Dearing a également insisté sur la nécessité de renforcer la sécurité de la chaîne d'approvisionnement. "Les fournisseurs tiers constituent l'élément vital des administrations publiques. Les cybercriminels s'attaquent toujours au maillon le plus faible de la chaîne pour accéder à des systèmes plus précieux."  

Dans l'ensemble, le secteur reconnaît que la mise à jour des règles de cybersécurité est une bonne chose et qu'elle contribuera à protéger les infrastructures nationales importantes contre les cyberattaques.

Le gouvernement américain doit recruter davantage de cybercompétents

L'année dernière, les cyberattaques se sont multipliées contre des systèmes importants, comme celui du ministère américain de la santé et des services sociaux (HHS). Malgré l'augmentation du nombre d'attaques, il y a toujours une pénurie de cyberprofessionnels pour y faire face.

Gary Barlet, principal federal solutions architect at Illumio, talks about this issue and offers some solutions in his new Dark Reading article, The Need to Recruit Cyber Talent in the Government.

Barlet says that 71% of organizations have open cybersecurity jobs because of outdated training, expensive certifications, and the idea that the industry is hard to get into. This has created a big gap in the cybersecurity workforce that needs to be fixed to protect national security.

Il s'agit d'un problème majeur au sein du gouvernement fédéral américain, où les agences ont du mal à rivaliser avec les entreprises privées pour attirer les meilleurs cybercompétents. M. Barlet a indiqué que les agences gouvernementales ne peuvent souvent pas offrir des salaires compétitifs, des avantages sociaux ou la possibilité de travailler avec les technologies les plus récentes.

"Le gouvernement fédéral reste terriblement mal préparé", a expliqué M. Barlet.  

Que peut donc faire le gouvernement pour vous aider ? M. Barlet estime que le gouvernement doit offrir des incitations et faire preuve de créativité dans sa manière de recruter et d'encourager les talents. "Le gouvernement ne comblera pas le déficit de talents en matière de cybersécurité tant qu'il n'offrira pas d'incitations qui obligent les employés potentiels à transférer leurs compétences du secteur privé vers des postes au sein d'agences fédérales", a-t-il déclaré.

Barlet suggère d'offrir des avantages immédiats et à court terme pour attirer les talents, comme des options de travail à distance, des remises de prêts, des crédits d'impôt et des contributions équivalentes aux plans d'épargne-retraite (Thrift Savings Plans - TSP). Il pense également que les partenariats entre les pouvoirs publics et le secteur privé peuvent constituer de formidables expériences d'apprentissage. M. Barlet a mentionné des programmes tels que l'Education with Industry (EWI) de l'armée de l'air, qui permet un apprentissage pratique des dernières technologies et des meilleures pratiques.

"La menace qui pèse sur notre nation n'a jamais été aussi élevée, a déclaré M. Barlet à l'adresse suivante :". "Le gouvernement doit devenir plus proactif et déterminé dans sa façon de recruter des talents en cybersécurité s'il veut égaliser le champ de bataille cybernétique."

Contact us today to learn how Illumio can help keep your organization resilient against the next potential breach or ransomware attack.