Les organisations encadrent un réseau d'actions pour la cybersécurité en constante évolution et évolution. À cette époque de transformation, les stratégies conventionnelles ne sont pas suffisantes pour faire face aux défis comme le ransomware. Il est donc crucial que les équipes de TI, de sécurité et le conseil direct mettent en œuvre leurs efforts en matière de sécurité et de résilience.
Pour approfondir ce sujet, Commvault a identifié les trois principales tendances d'attaques cybernétiques que les professionnels de la sécurité doivent aborder pour se préparer, et qui, en général, ne sont pas perçues.
«Entendant que la probabilité d'un piratage est un cien par cien, les entreprises tendront à mettre en œuvre des capacités de détection temporaires et à s'assurer qu'elles sont attentives aux mesures de forme proactive, pour pouvoir répondre rapidement aux attaques et incidents de sécurité. « La vue sur la normalité des opérations est un incident de sécurité qui doit être maintenant l'une des principales ambitions en matière de sécurité, car il est imprescindible de se renseigner sur les procédures de récupération de données solides comme une pierre », a-t-il déclaré de Commvault.
3 mesures pour la cybersécurité
- Stratégies d'attaque innovantes : À l’heure actuelle, les attaques cibernétiques sont devenues sophistiquées, adoptant des techniques sigilosas connues comme « Vivre de la terre » (MDR). Ces attaques sont approuvées par des outils légitimes du système opérationnel, comme des binaires fermes (LOLBins), des scripts (LOLScripts) et des bibliothèques, pour camoufler les activités malveillantes et éviter les défenses de sécurité conventionnelles. À la différence des méthodes traditionnelles qui utilisent des logiciels malveillants, les attaques LOL utilisent des ressources essentielles du système d'exploitation, ce qui rend difficile leur détection. Pour contrer cette menace, les organisations doivent mettre en œuvre des mesures de défense avancées, comme des señuelos réalistes, qui engagent les attaquants et alertent les équipes de sécurité sur d'éventuelles infiltrations.
- Intelligence Artificielle dans le Ciberespacio : Les cyberdélinquants modernes ont amélioré les outils avancés d'intelligence artificielle (IA) et d'apprentissage automatique pour automatiser et coordonner les attaques, ainsi que pour comprendre les défenses des organisations. Utiliser IA génératrice pour créer un contenu de phishing personnalisé ou de malware adapté à des systèmes spécifiques. Pour contrer cette menace, les organisations doivent utiliser la défense et l'apprentissage automatique pour détecter et corriger les systèmes vulnérables, appliquer des programmes de sécurité et gérer la sécurité de manière proactive.
- Ransomware comme service (RaaS) : Le ransomware reste une des principales opportunités pour les entreprises, avec l'apparition de modèles d'abonnement et de distribution connus comme Ransomware comme service (RaaS). Ces modèles permettent de cyberdélincuentes sans expérience en composant des attaques sophistiquées en utilisant les dernières techniques disponibles. Les opérateurs de RaaS proposent des kits complets comprenant des outils de paiement et un support technique, ainsi qu'une variété de variantes de ransomware. Avant cela, les organisations doivent renforcer leurs stratégies de cybersécurité, mettre en œuvre des outils de détection de température, des solutions automatisées de réponse et de récupération des données, et renforcer la gestion des vulnérabilités pour garantir une récupération rapide en cas d'attaque.