Les alertes critiques liées au noyau ont augmenté de 235 % en 2024 par rapport à l’année précédente, une donnée qui est la dernière information de la sécurité QBE, « Ciberamenazas in the nube, Strategies front a la disruption digital », et qui vient de manifester la creciente exposition des organisations à un organisme technologique chaque fois plus puissant et vulnérable.
Le noyau, un moteur de croissance avec des risques exponenciales
L’étude estime que le marché mondial des services cloud dépassera les 5 milliards de dollars en 2034, face aux 912 000 millions prévus pour 2025. Cette croissance vertigineuse s’accompagne d’une expansion similaire à l’accélération de la gestion des données. D’ici 2025, le volume total d’informations accumulé dans le monde atteindra les 200 zettaoctets, avec la mitad alojada ya in the nube. Il a fallu une décennie pour que ce pourcentage soit de 10 %.
La concentration massive de données dans le cloud a multiplié l’attrait de ces services pour les ciberataçants. Il n’est pas question d’attaques au stockage, mais d’une offensive plus sophistiquée qui cherche à exploiter les vulnérabilités des outils collaboratifs, des environnements hybrides et des plates-formes qui combinent des services locaux avec le noyau.
Les alertes critiques liées au nube ont augmenté de 235% en 2024 par rapport à l’année précédente
L’intelligence artificielle, Aliada et Amenaza
L’intelligence artificielle est en train de transformer la défense en offensive dans l’environnement cybernétique. La IA générative, en particulier, est convertie en un outil à double fil. L’information de QBE indique que les cyberdélinquants l’utilisent pour perfectionner les techniques d’ingénierie sociale, les deepfakes et les campagnes de phishing. En 2024, environ 10 % des cyberattaques existantes ont incorporé un type de contenu généré par IA, ce qui montre la vitesse avec laquelle cette technologie a été intégrée dans les méthodes d’attaque.
Le phishing et le compromis de messagerie d’entreprise (BEC) suivent la liste des incidents survenus dans notre cloud, alors que le ransomware a étendu sa portée à de nouvelles surfaces d’attaque. Les outils collaboratifs, essentiels pour le travail à distance et la productivité, ont été convertis en un vecteur critique.
Vulnérabilités partagées et perturbations mondiales
L’un des points les plus préoccupants de l’information de QBE est l’impact systémique qu’ont les incidents sur les fournisseurs de services technologiques. Les interruptions ou interruptions des plates-formes cloud, les fournisseurs d’identité ou les services gérés n’affectent pas uniquement une entreprise, mais des kilomètres de clients dans tout le monde. Une seule erreur de configuration ou une actualisation défectueuse peut générer des pertes d’exploitation multimillionnaires et paralyser certains secteurs.
Javier Redondo, Directeur des Lignes Financières et Ciber Riesgos de QBE España, affirme que l’ampleur du défi exige un changement de mentalité. « En QBE España nous aidons nos clients à faire face aux risques cybernétiques avec des solutions résilientes. Les informations sur les menaces telles que le ransomware, GenAI et les vulnérabilités du noyau. Notre compromis est anticipatif, protège les opérations et renforce la continuité de l’entreprise ».
La gestion du risque, clé à l’ère de l’IA
La sécurité insiste sur le fait que la cyberrésilience ne peut pas être basée uniquement sur des outils technologiques. Il est nécessaire d’intégrer la gestion du risque à partir de la conception des systèmes. Parmi les mesures les plus efficaces, vous pouvez renforcer la gestion des identités et des accès (IAM) avec une authentification multifactorielle résistante au phishing, l’auditoire continue de configuration et le cifrage complet des données, ainsi mis en dépôt comme en transit.
De plus, l’information souligne l’importance de contacter des renseignements sur les mesures mises à jour et les plans de réponse aux incidents qui sont vérifiés régulièrement. La préparation est très importante comme prévention. Il est également recommandé de renforcer la gestion des tiers, un point critique pour un écosystème toujours plus interconnecté et dépendant de fournisseurs externes.
