Pleins feux sur les menaces : réponse aux incidents et cybercriminalité en 2023

Un fond bleu marine avec le texte blanc "Incident Response & Cybercrime in 2023."

Préface

Alors que l'environnement des menaces change rapidement (et les tactiques des acteurs de la menace avec lui), à quoi les cyber-praticiens doivent-ils faire attention ? 

L'ancien directeur adjoint du Federal Bureau of Investigation (FBI), Andrew McCabe, et l'ancien CISO des services postaux des États-Unis (USPS), Gregory Crabb, se sont entretenus avec Norman Menz, PDG de Flare et Directeur Marketing Eric Clay sur les tendances clés de la cybercriminalité en 2023, comment les entreprises peuvent mettre en place des programmes efficaces de réponse aux incidents et pourquoi les stratégies de cyberdéfense actuelles ne suffisent pas dans un environnement de menace de plus en plus instable.

McCabe a été agent du FBI pendant deux décennies avant de devenir directeur adjoint du FBI. Depuis son séjour là-bas, il a été analyste du renseignement de CNN pour les questions de sécurité nationale et professeur invité pour le droit et la politique de sécurité nationale à l'Université George Mason. 

Crabb était un agent d'application de la loi fédérale au service d'inspection postale des États-Unis, qui enquête sur la fraude postale, le vol de courrier et les bombes dans le courrier, puis le RSSI de l'USPS. 

De plus, Crabb et McCabe courent TenEight Cyber, une organisation de conseil en renseignement sur les menaces, ensemble.

Découvrez notre enregistrement complet du webinaire, Confiance en cas de crise : réponse aux incidents et cybercriminalité en 2023, et/ou continuez à lire pour les faits saillants.

Tendance de la cybercriminalité : Exploiter les faiblesses avec la cryptographie

Le sujet de l'informatique quantique peut être flashy, mais les percées dans l'informatique quantique pourraient rendre une grande partie de la cryptographie moderne inutile. Andy, Greg et Norman ont longuement discuté de la cryptographie et des risques potentiels de la cryptographie quantique. 

Le problème réside à la fois dans la technologie elle-même et dans son adoption. Voici les étapes à suivre par les organisations pour atténuer ces risques :

  1. Acquérir une compréhension complète des technologies cryptographiques qu'ils utilisent actuellement : Souvent, les entreprises comptent sur leurs ateliers et technologues CIO pour gérer et mettre en œuvre la cryptographie, sans comprendre pleinement les détails de mise en œuvre. Le manque de sensibilisation pourrait être un risque aussi fondamental que l'utilisation de mesures cryptographiques obsolètes ou insuffisantes.
  2. Attention aux avancées quantiques : Comme de nombreuses technologies futuristes, l'informatique quantique peut sembler éloignée de plusieurs décennies, mais la réalité a une façon d'être surprenante et les progrès peuvent se produire assez soudainement. La Chine et les États-Unis dépensent des milliards de dollars pour faire progresser l'informatique quantique. 
  3. Automate Your Threat Exposure Management

    Integrate the world’s easiest to use and most comprehensive cybercrime database into your security program in 30 minutes.

Attaques d'IA pour les cyber-analystes à surveiller

Comme l'IA évolue rapidement, il en va de même pour les TTP des cybercriminels impliquant l'IA. La militarisation de l'IA présente des défis majeurs. Par exemple, la contribution de l'IA aux campagnes de mésinformation et de désinformation lors des élections américaines de 2016 montre les impacts considérables de ces efforts. Les progrès récents de l'IA ont considérablement aggravé le problème. Des applications telles que GPT-4, LLAMA de Facebook et une multitude de modèles open source risquent d'aggraver considérablement le problème.

Les campagnes de mésinformation et de désinformation alimentées par l'IA et l'apprentissage automatique deviendront une menace encore plus courante dans le paysage cybernétique. Les cyber-analystes doivent non seulement comprendre, mais aussi anticiper la nature complexe et en évolution rapide des attaques liées à l'IA.

Leçons de cybersécurité du secteur public pour le secteur privé

L'accès à Internet, les médias sociaux et l'évolution des pratiques de communication ont provoqué d'importants changements sociétaux. La lutte contre les cybermenaces ne doit pas être réservée aux seules équipes hautement techniques au sein des organisations. Les problèmes de cybersécurité s'étendent à tous les aspects des opérations d'une organisation, de la protection de l'organisation et de ses partenaires de la communauté du renseignement à la gestion des cyberactivités de base et complexes.

Les organisations doivent améliorer de manière globale leur compréhension du paysage numérique pour réagir efficacement, y compris leur approche de la sûreté, de la sécurité et de la prestation de services. 

Alors que certains secteurs, comme les services financiers, sont déjà plus sophistiqués dans leur approche en raison de mandats réglementaires, il est urgent que d'autres secteurs rattrapent leur retard, en particulier ceux impliqués dans la chaîne des infrastructures critiques. Les récentes cyberattaques contre un important fournisseur de produits alimentaires et un important pipeline soulignent les véritables vulnérabilités majeures de notre vie quotidienne.

Comment Flare peut aider

Flare est à l'avant-garde des cybermenaces en surveillant le Web clair et sombre et les canaux Telegram illicites. Alors que les risques liés à l'IA changent et s'intensifient, Flare équipe les cyber-équipes avec notre Assistant alimenté par l'IA pour fournir des renseignements exploitables et garder une longueur d'avance sur les acteurs de la menace. 

Vous souhaitez savoir comment Flare peut aider votre organisation à garder une longueur d'avance sur les attaques de cybercriminalité émergentes ? Demandez une démo pour en savoir plus.

Partagez cet article

Contenu similaire