- Ce tour d’horizon de l’actualité vous présente les principales actualités en matière de cybersécurité du mois dernier.
- Principales nouvelles en matière de cybersécurité : l’agence britannique de cybersécurité met en garde contre les attaques par injection rapide contre l’IA ; Les violations de données continuent d’augmenter en 2023 ; L’agence japonaise de cybersécurité est victime d’une violation, suggèrent des rapports.
1. L’agence britannique de cybersécurité met en garde contre les attaques ciblant les chatbots IA
Le National Cyber Security Centre (NCSC) du Royaume-Uni a souligné le risque croissant que les chatbots soient manipulés par des pirates informatiques. via des attaques par « injection rapide ». Cela se produit lorsqu’un utilisateur crée une entrée qui provoque un comportement involontaire d’un modèle, par exemple en générant un contenu offensant ou en révélant des informations confidentielles. La génération actuelle de grands modèles de langage (LLM) est vulnérable à ces types d’entrées, qui pourraient avoir des conséquences inquiétantes, selon l’agence. À mesure que les LLM sont de plus en plus utilisés pour transmettre des informations à d’autres services et applications, le risque d’attaques par injection rapide va augmenter. Le NCSC a également annoncé que Ollie Whitehouse deviendra son nouveau directeur de la technologie.
Que fait le Forum économique mondial pour combler le déficit de main-d’œuvre en matière de cybersécurité ?
Pour accélérer les réponses public-privé visant à combler le déficit mondial de compétences et de talents en matière de cybersécurité, le Centre pour la cybersécurité du Forum économique mondial a lancé l’initiative « Bridging the Cyber Skills Gap ». L’initiative s’appuie sur les recherches approfondies du Forum sur l’avenir des emplois et les approches de reconversion professionnelle dans tous les secteurs. L’initiative rassemble un groupe multipartite composé de leaders de l’industrie, d’agences gouvernementales, de la société civile et du monde universitaire pour créer un cadre stratégique de talents en cybersécurité et concevoir des actions pour aider les individus à entrer et à s’épanouir dans le monde de la cybersécurité. Entre autres choses, l’initiative vise à : Sensibiliser et partager les connaissances parmi les cadres supérieurs et les décideurs sur le déficit de compétences en cybersécurité et ses implications économiques et sécuritaires ; Définir des approches et des processus stratégiques qui aideront à créer des réserves durables de cybertalents au sein des organisations et dans tous les secteurs. et géographies
Le Forum s’est également associé à Force de vente, Fortinet et le Cyber-Alliance mondiale offrir une formation gratuite et accessible à l’échelle mondiale en matière de cybersécurité par le biais du Centre d’apprentissage sur la cybersécurité. Cette plateforme vise à démocratiser l’accès aux parcours professionnels en cybersécurité et a déjà formé plus de 1,16 million d’individus répandue sur tous les continents.
Absa, partenaire du Forum économique mondial, en collaboration avec l’Institut Maharishi, a également développé le Académie de cybersécurité Absa qui cible certains des groupes les plus défavorisés d’Afrique du Sud.En savoir plus sur notre impact
2. Les violations de données continuent de monter en flèche en 2023
Le nombre de violations de données dans le monde a augmenté de 156 % entre le premier et le deuxième trimestre 2023selon les nouveaux chiffres du fournisseur VPN Surfshark.
Au total, 110,8 millions de comptes ont été divulgués au deuxième trimestre de l’année, soit l’équivalent de 855 par minute.
Près de la moitié de ces violations concernaient des comptes provenant des États-Unis, tandis que la Russie, l’Espagne, la France et la Turquie constituaient le reste des cinq pays les plus victimes de violations.
Le coût moyen mondial d’une violation de données a augmenté de 15 % au cours des trois dernières années, selon un nouveau rapport d’IBM. Coût des données en cas de violation 2023 révèle que 51 % des organisations envisagent d’améliorer leur cybersécurité suite à une faille.
3. Actualités en bref : les principales actualités en matière de cybersécurité ce mois-ci
du Japon l’agence nationale de cyberdéfense a été infiltrée par des pirates informatiquesqui peuvent avoir eu accès à l’information pendant une période allant jusqu’à neuf mois, le Temps Financier rapports. L’attaque contre le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité a commencé l’automne dernier, et on pense que des pirates informatiques soutenus par l’État chinois en sont à l’origine.
Cyberhygiène de base protège toujours contre 98% des attaques, dit Microsoft. Les normes minimales que chaque organisation devrait adopter sont les suivantes : exiger une authentification multifactorielle résistante au phishing ; appliquer les principes de confiance zéro ; utiliser des outils anti-malware à jour ; se tenir au courant des mises à jour des systèmes et des logiciels ; et la protection des données.
Les primes des hauts dirigeants des entreprises sont de plus en plus liées aux mesures de cybersécurité. Cela fait partie d’une tendance visant à faire de la cybersécurité une considération de premier plan, avec des sociétés comme Johnson & Johnson et le London Stock Exchange Group parmi celles qui lient une partie des bonus à un objectif cyber en 2022.
L’alliance de renseignement Five Eyes a détaillé comment les pirates informatiques parrainés par l’État russe, Sandworm, utilisent un Malware Android appelé Infamous Chisel pour attaquer les appareils des soldats ukrainiens, analyser des fichiers, surveiller le trafic et voler des informations sensibles.
Microsoft a identifié sept tendances émergentes en matière de guerre hybride de la cyberguerre entre la Russie et l’Ukraine. Il s’agit notamment de transformer le pacifisme en arme en amplifiant le mécontentement à l’égard de la guerre et en attisant les craintes d’une Troisième Guerre mondiale. D’autres tactiques incluent la diabolisation des réfugiés et la mobilisation du nationalisme.
Un couple de cybercriminels a a plaidé coupable d’avoir tenté de blanchir 4,5 milliards de dollars de Bitcoin volés lors d’un piratage en 2016. Heather Morgan et Ilya Lichtenstein ont été arrêtés l’année dernière après que la police ait retrouvé les fonds. Avant son arrestation, Morgan a publié une série de vidéos de rap sous le nom de Razzlekhan.
4. Plus d’informations sur la cybersécurité à l’ordre du jour
La Coalition mondiale pour la sécurité numérique du Forum économique mondial a produit un langage fondamental pour définir les méfaits en ligne. L’objectif est de créer un langage commun pour décrire les problèmes liés aux préjudices en ligne afin que les régulateurs et les entreprises technologiques puissent mieux travailler ensemble pour y remédier.
Consolider les outils de cybersécurité et tester et augmenter la résilience Ces mesures font partie des sept mesures que les entreprises peuvent prendre pour contrôler leurs dépenses en matière de cybersécurité sans compromettre leur efficacité.
Nous devons être réalistes quant à l’impact de l’IA générative, affirment Paul Swartz et François Candelon du BCG Henderson Institute. L’impact de la technologie sur la croissance de la productivité a été systématiquement surestimédisent-ils, et les analystes pourraient répéter cette erreur avec l’IA générative.
