Les meilleures actualités sur la cybersécurité de juillet 2024
Nous sommes à la mi-2024 et nous avons déjà été témoins de nombreuses violations et attaques de rançongiciels. Contrairement au passé, ces attaques ne touchent pas seulement des organisations, mais également des citoyens ordinaires.
Les équipes de sécurité sont plus que jamais confrontées à des pressions pour trouver de meilleurs moyens de rester fortes et de protéger leurs opérations. Les gouvernements et les agences de réglementation commencent à comprendre que nous avons besoin de mesures de sécurité plus strictes pour assurer la sécurité de notre monde numérique.
Les actualités de ce mois-ci présentent les points de vue d'experts en cybersécurité sur :
- Comment une nouvelle attaque de ransomware LockBit a révélé les risques de sécurité dans le secteur des technologies financières
- Le nouveau projet de loi sur la cybersécurité et la résilience qui vise à renforcer l'importante infrastructure du Royaume-Uni
- Ce que le gouvernement américain peut faire pour attirer davantage de talents en cybersécurité
Le ransomware LockBit attaque le secteur des technologies financières
LockBit, un groupe de rançongiciels bien connu, a récemment attaqué une importante société de technologie financière. Louis Columbus a parlé de la brèche et de son impact sur l'industrie dans son article sur VentureBeat, La dernière attaque de LockBit montre pourquoi la fintech a besoin de plus de confiance zéro.
LockBit a piraté la société fintech le 26 juin à l'aide d'un e-mail de phishing. L'entreprise a décidé de ne pas payer la rançon. LockBit a donc déversé 33 téraoctets de données sur le dark web. Cela comprenait des informations personnelles telles que les noms, les numéros de sécurité sociale et les détails du compte. L'entreprise a également dû arrêter temporairement ses services bancaires en ligne.
La violation a eu des répercussions majeures sur les clients de l'entreprise. De grands noms du secteur bancaire et financier ont dû avertir leurs clients d'une fraude potentielle et faire face aux pannes du système.
« L'attaque par rançongiciel montre comment une organisation à risque peut mettre en danger l'ensemble de l'écosystème fintech », a déclaré Columbus.
L'attaque de LockBit montre la nécessité de renforcer la cybersécurité dans les technologies financières. Les groupes de rançongiciels sèment le chaos pour exiger des rançons plus élevées. Même s'il y a eu des mesures de répression, comme Opération Cronos qui a perturbé les opérations de LockBit, le groupe continue de trouver de nouvelles victimes.
Columbus pense qu'il est essentiel de faire confiance aux systèmes technologiques pour réduire les risques et devenir plus forts. Il s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio, sur les raisons pour lesquelles il est important d'utiliser l'accès au moindre privilège et de remplacer les anciens systèmes de sécurité.
« On ne part pas d'une technologie », explique Kindervag, « et c'est un malentendu à ce sujet. Vous commencez par une surface protectrice, puis vous déterminez. »
En d'autres termes, les organisations doivent créer des plans de sécurité qui réduisent les niveaux de confiance. Ils peuvent le faire en suivant une hygiène informatique de base ou en modifiant leur technologie de sécurité. Ainsi, la prochaine attaque LockBit n'aura pas à nuire sérieusement aux activités d'une autre société de technologie financière. Il peut s'agir d'un petit problème qu'une organisation solide gère rapidement.
Un nouveau projet de loi sur la cybersécurité et la résilience pourrait-il renforcer les cyberdéfenses britanniques ?
Alex Scroxton a rendu compte d'un nouveau projet de loi britannique sur la cybersécurité et la résilience qui a été présenté lors du discours du roi lors de l'ouverture officielle du Parlement. Dans son article de Computer Weekly, Le projet de loi britannique sur la cybersécurité propose de rendre obligatoire le signalement des ransomware, il explique que le projet de loi vise à protéger les services numériques et à rendre obligatoire le signalement des rançongiciels.
Les lois britanniques actuelles sur la cybersécurité sont basées sur les anciennes réglementations de l'Union européenne qui doivent être mises à jour. Le gouvernement britannique commence à se rendre compte que les services essentiels et les infrastructures nationales critiques, tels que le NHS et le ministère de la Défense, sont vulnérables aux cyberattaques.
Les experts en cybersécurité louent l'engagement du gouvernement en matière de cybersécurité, mais certains préviennent qu'une réglementation accrue ne fonctionnera que si davantage de fonds sont alloués aux organismes publics.
Scroxton s'est entretenu à ce sujet avec le directeur des infrastructures critiques d'Illumio, Trevor Dearing. « Le renforcement des pouvoirs des régulateurs et des rapports sera essentiel pour renforcer la cyberrésilience. Cependant, la réglementation ne sera efficace que si elle s'accompagne d'un financement supplémentaire pour les organismes publics. Dans le cas contraire, les réglementations ne créeront qu'un objectif irréaliste dont la mise en œuvre serait d'un coût prohibitif. »
Dearing a également souligné la nécessité d'une forte sécurité de la chaîne d'approvisionnement. « Les prestataires tiers constituent la pierre angulaire des services gouvernementaux. Les cybercriminels s'attaqueront toujours au maillon le plus faible de la chaîne pour accéder à un système plus précieux. »
Dans l'ensemble, le secteur convient que la mise à jour des règles de cybersécurité est une bonne chose et contribuera à protéger les infrastructures nationales importantes contre les cyberattaques.
Le gouvernement américain doit recruter davantage de cybertalents
Au cours de l'année écoulée, de nombreuses autres cyberattaques ont été perpétrées contre des systèmes importants, tels que le ministère américain de la Santé et des Services sociaux (HHS). Malgré l'augmentation des attaques, il existe toujours une pénurie de cyberprofessionnels pour les gérer.
Gary Barlet, architecte principal des solutions fédérales chez Illumio, aborde ce problème et propose quelques solutions dans son nouvel article sur Dark Reading, La nécessité de recruter des cybertalents au sein du gouvernement.
Barlet affirme que 71 % des organisations ont offres d'emploi en cybersécurité en raison d'une formation désuète, de certifications coûteuses et de l'idée qu'il est difficile d'accéder à l'industrie. Cela a créé une importante lacune dans le personnel de cybersécurité qui doit être comblée pour protéger la sécurité nationale.
C'est un gros problème au sein du gouvernement fédéral américain, où les agences ont du mal à concurrencer les entreprises privées pour les meilleurs cybertalents. Barlet a indiqué que les agences gouvernementales ne sont souvent pas en mesure d'offrir des salaires compétitifs, des avantages sociaux ou la possibilité de travailler avec les technologies les plus récentes.
« Le gouvernement fédéral est encore terriblement mal préparé », explique Barlet.
Alors, que peut faire le gouvernement pour y remédier ? Barlet affirme que le gouvernement doit proposer des incitations et faire preuve de créativité dans la manière dont il recrute et encourage les talents. « Le gouvernement ne comblera pas la pénurie de talents en cybersécurité tant qu'il n'aura pas fourni d'incitations obligeant les futurs employés à transférer leurs compétences du secteur privé vers des postes dans des agences fédérales », a-t-il déclaré.
Barlet suggère de proposer des avantages immédiats et à court terme pour attirer les talents, tels que des options de travail à distance, des remises de prêts, des crédits d'impôt et des contributions équivalentes aux Thrift Savings Plans (TSP). Il pense également que les partenariats entre le gouvernement et le secteur privé peuvent offrir d'excellentes expériences d'apprentissage. Barlet a mentionné des programmes tels que le programme Education with Industry (EWI) de l'armée de l'air, qui propose un apprentissage pratique utilisant les dernières technologies et les meilleures pratiques.
« La menace qui pèse sur notre nation n'a jamais été aussi grande », a déclaré Barlet. « Le gouvernement doit faire preuve de plus de proactivité et de détermination dans la manière dont il recrute des talents en cybersécurité s'il veut niveler le champ de bataille cybernétique. »
Contactez-nous dès aujourd'huiy pour découvrir comment Illumio peut aider votre entreprise à rester résiliente face à la prochaine faille ou attaque de rançongiciel potentielle.