Le ransomware présente une des principales menaces cybernétiques, avec des variantes encore plus destructrices. De plus, les cybercriminels financiers et les cybercriminels patrocinés par l’État sont en train d’augmenter les hautes récompenses économiques et les motivations géopolitiques.
Sur cette ligne, les cyberdélinquants ont perpétré une autre attaque significative, qui a déjà compromis les informations de plus de 34 millions de conducteurs grâce à un piratage massif de la DGT. Cet incident concerne une série de cyberattaques récentes, notamment l’hôpital Clínic de Barcelone, la Banco Santander, les registres médicaux de la Guardia Civil, ainsi que les entreprises Iberdrola et Decathlon.
« Les grandes cyberattaques qui ont affecté les entreprises et les institutions espagnoles et internationales devraient signifier que ces incidents peuvent affecter le producteur et, également, augmenter les niveaux les plus graves dans le futur », a déclaré Victor Ronco, PDG de Zerod. Cela signifie que les cybermenaces sont en constante évolution.
Augmentation des ciberataques
De nombreuses organisations ne donnent pas la priorité à la sécurité informatique, car elles peuvent exploiter des vulnérabilités que les délinquants peuvent exploiter. Selon le PDG de Zerod, il est crucial que les entreprises, y compris les pymes, maintiennent leurs défenses actualisées et adoptent une approche proactive pour adhérer aux mesures.
Si des ciberataques similaires se produisent chez les soufridos des entreprises et des institutions espagnoles, les conséquences pourraient être graves sous divers aspects. Économiquement, les coûts directs et indirects peuvent être énormes, y compris les pertes opérationnelles, les multiples réglementations, les dépenses de récupération et d’enquête judiciaires, ainsi que les extorsions possibles par ransomware, entraînant des coûts de plusieurs millions d’euros.
En fonctionnement, les systèmes critiques peuvent être inopérants, interrompant des processus clés et causant des répercussions importantes sur l’entrée de produits et de services. De plus, une cyberattaque grave peut nuire à la réputation d’une organisation, affectant la confiance des clients, des sociétés commerciales et des investisseurs.
Que faire pour éviter
Il n’existe pas de solution unique pour prévenir les ciberataques. Sans embargo, adopter une approche intégrale de cybersécurité avec de multiples capacités de protection peut réduire considérablement les risques. Certaines pratiques recommandées par Zerod incluent :
- Maintenir une posture de sécurité proactive et vigilante.
- Réaliser des évaluations de risques, des essais de pénétration et des auditions d’actifs avec des experts en piratage informatique.
- Implémenter des contrôles de sécurité solides, comme des pare-feu, des systèmes de détection et de prévention des intrusions, des antimalware/ransomware, une authentification multifactorielle et l’encryption des données.
- Maintenez les systèmes et les logiciels actualisés avec les dernières solutions de sécurité.
- Gérer rigoureusement l’accès et les privilèges d’identité.
- Capacité constante du personnel en matière de cybersécurité pour prévenir les attaques de phishing.
- Ayez un plan solide de réponse aux incidents et de stratégies de récupération avant les catastrophes.