Connect with us

Cybersécurité

Le Duo de Compétences Puissantes : Renseignement sur les Menaces et Ingénierie Inverse

mm
Published
Updated

Les Jeux olympiques d’été 2024 ont peut-être suscité autant d’attention médiatique liée à la cybersécurité que les jeux eux-mêmes. Tous les deux ans, des acteurs menaçants d’une multitude de pays cherchent à se faire connaître en tentant de compromettre ou en réussissant à compromettre l’un des plus grands événements sportifs mondiaux, ce qui donne aux équipes de cybersécurité tout ce qu’elles peuvent gérer pour atténuer les menaces potentielles.

Bien que aucun incident n’ait perturbé les plus de 300 compétitions pour médailles réparties sur des dizaines d’événements sportifs organisés à Paris, les autorités françaises ont signalé plus de 140 cyberattaques pendant les jeux d’été de cette année. Du 31 juillet à la cérémonie de clôture le 11 août, l’agence nationale de cybersécurité française ANSSI a enregistré 119 rapports de « faibles incidents de sécurité » et 22 incidents supplémentaires dans lesquels des acteurs malveillants ont réussi à cibler des systèmes d’information. Selon l’ANSSI, les attaques se sont concentrées principalement sur les agences gouvernementales ainsi que les infrastructures sportives, de transport et de télécommunications.

Des Jeux olympiques aux institutions financières et à tous les secteurs de la plupart des industries, les organisations ont besoin que leurs effectifs possèdent les meilleures compétences en cybersécurité possibles. Une enquête récente menée auprès de professionnels de l’informatique par Pluralsight a révélé que les deux compétences les plus nécessaires pour démanteler les menaces de sécurité émergentes les plus dangereuses sont le renseignement sur les menaces et l’ingénierie inverse.

Les organisations qui s’équipent d’un effectif qui apporte ce duo gagnant en cybersécurité sont mieux équipées pour se défendre contre les acteurs malveillants. Lorsque l’analyse des menaces, la déclaration et la réponse (renseignement sur les menaces) sont combinées avec la découverte de la façon dont les logiciels malveillants fonctionnent et l’identification des vulnérabilités (ingénierie inverse), les résultats jouent un rôle important pour aider à future-proof les systèmes de défense d’une entreprise.

Prendre des Mesures contre les Menaces Cybernétiques Innovantes et Nouvelles

L’utilisation du renseignement sur les menaces et de l’ingénierie inverse en tandem peut optimiser les programmes d’atténuation des risques cybernétiques et renforcer les défenses de cybersécurité. Les professionnels formés au renseignement sur les menaces et à l’ingénierie inverse sont plus susceptibles que ceux qui ne possèdent pas ces compétences de développer des mises à jour et de mettre en œuvre des correctifs pour éviter les risques rapidement et efficacement.

Le renseignement sur les menaces aide à détecter et à répondre aux menaces plus tôt en analysant les modèles et les indicateurs de compromission, ainsi qu’en fournissant aux équipes de sécurité des plans de réponse aux incidents plus efficaces pour atténuer rapidement les menaces. L’ingénierie inverse conduit à une meilleure compréhension des logiciels malveillants en analysant leur structure et leurs méthodes de fonctionnement, ainsi qu’en développant des mécanismes pour détecter leurs caractéristiques. Même face à des menaces cybernétiques innovantes et nouvelles, les équipes qui possèdent ces compétences seront prêtes à agir immédiatement.

Des incidents tels que l’attaque de ransomware BlackCat, l’attaque de Poly Network, et plusieurs violations de données de haute profil dans le secteur de la santé reflètent les tendances actuelles en matière de menaces cybernétiques et l’importance d’instituer des mesures de cybersécurité robustes dans tous les secteurs.

Les entreprises qui restent en retard dans leurs efforts pour améliorer et former leurs équipes informatiques contre les menaces cybernétiques deviendront de plus en plus vulnérables aux attaquants opportunistes. En 2023, Pluralsight a constaté que les professionnels de l’informatique interrogés savaient qu’ils devraient apprendre des compétences en intelligence artificielle pour sécuriser leur carrière, car 96 % d’entre eux estiment que rester à jour avec les compétences en intelligence artificielle est la meilleure façon de garantir la sécurité de leur emploi.

Par conséquent, les organisations doivent réduire le fossé des compétences en cybersécurité en formant leurs employés aux dernières tendances technologiques pour leur donner l’expertise dont ils ont besoin pour se protéger activement contre les attaques. Selon un rapport de la Sloan School of Management du Massachusetts Institute of Technology, les mauvaises configurations de cloud, les rançongiciels de plus en plus sophistiqués et les hacks d’exploitation de fournisseurs contribuent à l’augmentation des cyberattaques.

Le Paysage des Menaces Continue de Croître

Alors que les organisations cherchent à pourvoir des postes traditionnels ou à créer de nouveaux rôles en cybersécurité pour se défendre, le paysage des menaces continue de croître. Selon le directeur du renseignement national de l’administration Biden, le nombre d’attaque de rançongiciels dans le monde a augmenté de 74 % en 2023. Lors de son témoignage devant le Congrès plus tôt cette année, Avril Haines a déclaré que les entités américaines avaient été les plus visées l’année dernière, avec des attaques dans des secteurs comme les soins de santé ayant doublé entre 2022 et 2023.

Le paysage actuel et futur de la cybersécurité sera caractérisé par une gamme de menaces et de facteurs qui incluent le rôle du développement des compétences pour se protéger contre les cyberattaques, des opérations commerciales quotidiennes aux événements de grande envergure comme les Jeux olympiques, les grands rassemblements publics et les élections politiques.

Aux États-Unis, les problèmes de cybersécurité liés à l’élection présidentielle de 2024 sont déjà devenus un sujet de préoccupation après qu’un trésor d’informations confidentielles a été piraté des opérations de campagne de Donald Trump. Bien que les quelques organes de presse qui ont reçu ces informations d’une source anonyme aient choisi de ne rien publier, les dégâts étaient déjà faits, orchestrés par un pirate qui s’est identifié uniquement comme « Robert ».

Pour rester en tête des acteurs malveillants opportunistes, il est plus important que jamais pour les organisations de construire un effectif qui possède les compétences en cybersécurité les plus recherchées, comme le renseignement sur les menaces et l’ingénierie inverse. Dans le marché du travail compétitif d’aujourd’hui, cela nécessite non seulement de recruter et d’embaucher les meilleurs talents disponibles, mais également de favoriser une culture d’apprentissage continu dans l’entreprise pour garantir que les lacunes en matière de compétences soient identifiées et que les effectifs restent aussi équipés que possible pour contrer les cyberattaques.

Cela inclut la maîtrise de la connaissance de la façon dont le GenAI peut être utilisé correctement pour la détection des menaces et comme outil de réponse aux attaques émergentes. Au milieu du paysage de l’intelligence artificielle en évolution, de son adoption par les acteurs malveillants et des lacunes en matière de compétences en cybersécurité dans la main-d’œuvre technologique, Pluralsight a constaté que plus de 80 % des professionnels de l’informatique interrogés sont préoccupés par les menaces alimentées par l’intelligence artificielle.

En montant une défense cybernétique à l’aide d’outils d’intelligence artificielle, les organisations peuvent renforcer leurs forces en matière de détection et de prévention des menaces, de réponse aux incidents, de gestion des vulnérabilités, d’authentification des utilisateurs, de détection de la fraude et de prévision des menaces. Ainsi, l’intelligence artificielle peut améliorer la cybersécurité en fournissant des outils avancés pour détecter et répondre aux menaces, automatiser les tâches routinières et améliorer l’efficacité globale des opérations de sécurité.

Selon un rapport d’IBM, en 2023, l’économie moyenne pour les organisations qui ont utilisé l’intelligence artificielle et l’automatisation de manière extensive pour la cybersécurité et la prévention des failles de sécurité était de 2,22 millions de dollars par rapport aux entreprises qui n’ont pas fait de même. Le rapport a également constaté que le coût moyen d’une violation de données dans le monde est de 4,8 millions de dollars, ce qui représente une augmentation de 10 % par rapport à l’année précédente et constitue, à ce jour, le coût total le plus élevé par faille de données. Les conclusions ont également révélé qu’une faille de données sur trois impliquait des données fantômes, montrant que la prolifération des données les rend plus difficiles à sécuriser.

Défendre les Actifs Numériques et Assurer la Sécurité et la Fiabilité des Systèmes

En améliorant les compétences de la main-d’œuvre et en mettant en œuvre les bonnes technologies et pratiques, les organisations peuvent protéger leurs actifs numériques et assurer la confidentialité et l’intégrité de leurs données et réseaux. La discipline polyvalente de la cybersécurité est cruciale pour garantir le fonctionnement sûr et fiable des systèmes technologiques. Lorsqu’elles sont dotées des bonnes compétences et qu’elles pratiquent régulièrement la manière de réagir à des cyberattaques simulées, les entreprises peuvent créer la meilleure défense possible contre un paysage de menaces de plus en plus actif.

Related Topics:
mm

Aaron est un expert en opérations de cybersécurité, avec une expérience dans les opérations de cybersécurité défensives et offensives fédérales et commerciales, ainsi que dans l'automatisation des systèmes. En tirant parti de son expérience en administration et en automatisation, Aaron contribue activement à plusieurs projets de plateformes de sécurité d'exploitation en source ouverte et fermée et continue de créer des outils et du contenu pour bénéficier à la communauté. En tant qu'éducateur et chercheur en cybersécurité chez Pluralsight, il se concentre sur l'avancement de la main-d'œuvre et des technologies de cybersécurité pour les entreprises et les entreprises nationales. Pour soutenir la Garde nationale de l'air, il contribue à temps partiel à diverses initiatives pour défendre la nation dans le cyberspace. Certifications : GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.