hacking cybercrime
Selon le cabinet Asterès, il y aurait eu 385 000 cyberattaques réussies contre des organisations publiques et privées en France en 2022, pour un coût global de 2 milliards d’euros. Les entreprises doivent donc admettre que, même en ayant mis en place une stratégie « Zero Trust » pour sécuriser leur réseau et leur infrastructure, un cybercriminel parviendra indubitablement à s’introduire dans un réseau, à y déployer un ransomware ou à causer d’autres dommages. C’est pourquoi il est nécessaire de connaître les menaces et de savoir comment s’en protéger.
Pour Dirk Schrader, Resident CISO (EMEA) and VP of Security Research chez Netwrix, les entreprises doivent comprendre le rôle clé des déplacements latéraux et agir pour les empêcher :
« Une attaque typique se déroule généralement en trois étapes. Tout d’abord, un cybercriminel compromet un compte utilisateur via une campagne d’hameçonnage, par exemple, ce qui lui permet de s’immiscer dans un terminal, un appareil IoT ou un système. Ensuite, il se déplace latéralement – c’est-à-dire d’appareil en appareil – dans l’environnement et escalade les privilèges jusqu’à obtenir l’accès à des ressources informatiques sensibles. Cette étape peut durer des semaines, voire des mois, car l’hacker prend son temps pour étudier le réseau et les ressources de l’entreprise ciblée. On pense à tort que les mouvements latéraux se limitent aux réseaux sur site. Or, ils peuvent se produire dans les environnements cloud, mais également entre les systèmes sur site et cloud. Enfin, le hacker exfiltre des données sensibles, déploie des ransomwares ou d’autres logiciels malveillants, et/ou endommage les systèmes pour stopper l’activité de l’organisation.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.