Radar des menaces de décembre : ransomware, phishing et IA - analyse de SwissCybersecurity.net
SwissCybersecurity.net met en lumière les plus grandes menaces informatiques du mois de décembre. Simon Schneiter de l'Ensec explique quels dangers étaient particulièrement critiques et quelles leçons les entreprises suisses devraient en tirer.
Le radar mensuel des menaces de SwissCybersecurity.net offre un aperçu des plus grandes menaces informatiques. En décembre, les ransomwares, le phishing et les graves vulnérabilités logicielles ont à nouveau compté parmi les principaux dangers pour les entreprises suisses.
Simon Schneiter, Head IT Security and GRC Consulting chez Ensec, explique : "Les e-mails de phishing sont souvent utilisés pour distribuer des ransomwares, et les responsables de la sécurité ont également dû faire face à des vulnérabilités zero-day dans Windows et à des failles de sécurité dans des produits pare-feu connus".
Des mesures de protection efficaces telles qu'une gestion rapide des correctifs, des systèmes EDR/XDR, le durcissement du système et des sauvegardes sécurisées restent essentielles. Une segmentation intelligente du réseau et la sensibilisation des collaborateurs aux cyber-risques sont d'autres points essentiels.
Les leçons tirées en décembre montrent que non seulement les ordinateurs classiques, mais aussi les appareils connectés à Internet comme les téléviseurs ou les cadres photo numériques doivent être maintenus à jour. Des incidents comme les attaques DDoS sur Japan Airlines et l'incident du cloud chez Volkswagen soulignent l'importance d'infrastructures bien sécurisées.
Selon Schneiter, le paysage des menaces est de plus en plus marqué par l'IA générative : "L'automatisation des attaques, le développement de nouveaux logiciels malveillants et les attaques ciblées sur les infrastructures critiques vont continuer à augmenter". Les cyberrisques dans les domaines de l'OT et du cloud restent particulièrement en ligne de mire.
