Ligne Bloomberg — Fin 2023, 17% des habitants d’Argentine, de Colombie et du Mexique, ainsi que d’autres pays d’Amérique latine, ont admis avoir perdu des données critiques à cause d’attaques de piratage. rançongicield’accord avec Nous vivons la sécurité. Il définit le rançongiciel comme un type de malware qui verrouille les données ou l’appareil d’une victime et menace de le garder verrouillé.
Suite à ce phénomène, un quart des personnes concernées ont dû recourir à des sauvegardes suite à la rançongiciel. En outre, “63 % ont perdu leurs informations numériques parce que leur smartphone ou leur ordinateur a été perdu ou endommagé, et 32% ont été volésce qui représente un grand danger, puisque des photos, des documents personnels, des coordonnées bancaires, des contacts et bien plus encore ont été laissés entre les mains de criminels », selon le rapport.
Mais les entreprises sont également des cibles courantes de ce type d’attaques. Selon le Rapport de sécurité 2023, 66 % des entreprises interrogées en Amérique centrale ont indiqué que le vol ou la fuite d’informations constituent leur plus grande préoccupation en termes de cybersécurité. Le rapport Veeam sur la protection des données a en outre démontré que « 54 % des organisations prévoient de modifier leur solution de sauvegarde principale au cours des douze prochains mois. »
Que faire pour protéger les données ?
Veeam, une société de protection des données, a formulé les recommandations suivantes :
- Faites toujours des sauvegardes : l’application de la règle 3-2-1-1-0 est essentielle. Cela signifie avoir au moins trois sauvegardes de données importantes sur deux types de supports différents, avec au moins une hors site, une sur un support hors ligne, et aucune sauvegarde non vérifiée ou ayant échoué.
- Maintenir l’intégrité et la cohérence des données : L’immuabilité des données est essentielle. Cette mesure garantit que les données restent dans leur état d’origine, empêchant toute modification, suppression ou corruption non autorisée. L’immuabilité est particulièrement cruciale pour se protéger contre les menaces telles que les ransomwares et autres types de cyberattaques.
- Chasser les attaquants : œuvrer vers le Zero Trust. Il s’agit d’un modèle de sécurité basé sur le principe du maintien de contrôles d’accès stricts et du fait de ne faire confiance à personne par défaut, pas même à ceux qui se trouvent déjà dans le périmètre du réseau. Ce modèle comprend des actions telles que : l’utilisation de mots de passe à usage unique (OTP) et la restriction de l’accès à Internet.
- Rotation des mots de passe : utilisez des comptes sécurisés. En limitant la durée de vie d’un mot de passe, vous condensez la fenêtre de temps pendant laquelle un mot de passe volé reste valide, le rendant ainsi moins efficace pour les attaquants.
- Planifiez le pire– Vous devez disposer d’une stratégie continue de protection des données qui comprend un flux constant de points de contrôle de récupération. Cela vous permettra de récupérer des fichiers individuels vers des centres de données entiers. Maintenez la documentation à jour, testez régulièrement le plan et assurez-vous de démontrer les objectifs de point de récupération (RPO) et les objectifs de temps de récupération (RTO).
ChatGPTTandis que les cyberentreprises préviennent que les robots IA provoqueront des escroqueries de phishing encore plus virulentes.(Bloomberg/Gabby Jones)
Le pouls de la fraude numérique en Amérique latine
Un récent rapport publié par la société Appgate révélait qu’en 2023, son centre d’opérations de sécurité gérait 77 % d’incidents numériques en plus dans le monde, l’Amérique latine étant la région la plus touchée, avec une augmentation des attaques de 60% par rapport à 2022.
Battre la fraude a détaillé comment les cybercriminels ont exploité diverses tactiques, notamment le phishing, le branding non autorisé, la divulgation d’informations et les logiciels malveillants, pour ces types d’attaques.
« L’adoption généralisée de modalités de travail à distance et hybrides a considérablement élargi les zones à risque, donner aux acteurs malveillants une plus grande surface d’attaque pour cibler à la fois les entreprises et les utilisateurs», a déclaré David López, vice-président des ventes US/Latam chez Appgate.
Les principales conclusions du rapport étaient les suivantes :
- Les attaques de Hameçonnage Ils ont augmenté de manière alarmante de 81 % entre 2022 et 2023.
- Il secteur financier était le plus attaqué avec 23,5% des cas de Hameçonnagesuivi du secteur Software-as-a-Service (SaaS) avec 18,8% des cas et des réseaux sociaux avec 18,2% des cas.
- Une augmentation notable de 322% en attaques de divulgation d’informations. L’année dernière, le coût moyen d’une violation de données a atteint un niveau record de 4,45 millions de dollars. En Amérique latine, le coût moyen a augmenté de 32 % par rapport à 2022, pour atteindre 3,86 millions de dollars, selon le Rapport sur le coût d’une violation de données 2023 d’IBM.
- Une augmentation de 51 % des incidents liés à utilisation non autorisée de la marque.
- Le rapport Enquêtes sur les violations de données Verizon 2023 a révélé que 74 % des failles de sécurité impliquent les facteurs humains, tandis que 83 % d’entre eux impliquent la participation d’acteurs internes, la motivation économique étant la principale dans 95 % des cas.
« Il est essentiel que les entreprises mettent en œuvre des mesures de cybersécurité robustes et des solutions avancées pour détecter et atténuer toutes ces menaces, en protégeant les données confidentielles de l’entreprise, des utilisateurs et des clients. L’avancée des cybercriminels se poursuivra en 2024; La tendance indique que les modalités seront similaires et que le nombre d’attaques augmentera », a ajouté López.
