INGENIERIE SOCIALE
Parmi les tendances relevées au premier trimestre de cette année, les attaquants utilisent des stratégies d’ingénierie sociale basées sur les navigateurs web pour mener des attaques d’hameçonnage. Les attaques de type « living-off-the-land » connaissent une augmentation significative.
Dans la course sans fin opposant les gendarmes et les hackers, ces derniers ont presque toujours une longueur d’avance sur les défenseurs. Cette asymétrie peut s’expliquer par le fait que les attaquants ont souvent une forte motivation pour compromettre les systèmes informatiques, que ce soit pour des gains financiers ou pour des motivations idéologico-étatiques. En revanche, les défenseurs doivent protéger un nombre croissant de systèmes complexes, avec des ressources limitées en termes de budget, de personnel et de temps. Les hackers peuvent donc développer des tactiques et des approches de plus en plus furtives en avançant sous couvert, en se concentrant sur des vulnérabilités spécifiques, humaines ou technologiques, ou des cibles spécifiques, ce qui leur donne un certain avantage.
De fait, les entreprises sont confrontées à des défis de sécurité informatique de plus en plus complexes et évolutifs. Dans son dernier rapport détaillant les principales tendances en matière de maliciels et de menaces pour la sécurité des réseaux et des points terminaux, les chercheurs du Threat Lab de WatchGuard mettent en lumière plusieurs évolutions préoccupantes : l’augmentation des attaques d’ingénierie sociale basées sur les navigateurs web, l’émergence de nouveaux logiciels malveillants associés à des acteurs étatiques, la persistance des maliciels « zeroday » et l’escalade des attaques dites « living-off-the-land ». L’étude porte sur le premier trimestre de 2023.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.