Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : quels enjeux pour 2024 ?

janvier 2024 par Theo Zafirakos, CISO de Terranova Security

Cette nouvelle année 2024 va confronter les organisations, les gouvernements, ainsi que les institutions publiques à de nombreux défis en matière de cybersécurité. Les commentaires de Theo Zafirakos, CISO de Terranova Security, sur les enjeux qui nous attendent.

L’ingénierie sociale, préoccupation majeure en 2024

L’année 2023 vient de se terminer et, une fois de plus, n’a pas permis de constater de baisse du nombre de cyberattaques. En effet, rien qu’au premier semestre 2023, les chiffres de phishings et de malwares étaient en hausse de 54 % par rapport à l’année précédente. « L’ingénierie sociale sera sans doute la préoccupation majeure en 2024, surtout lorsque ces attaques émanent d’entités ou d’individus de confiance que nous pensons bien connaître, n’incluant pas nécessairement de liens ou de pièces jointes malveillantes facilement détectables, mais plutôt des instructions que la victime doit suivre », explique Theo Zafirakos, CISO de Terranova Security.

Cibler le facteur humain pour déplacer l’attention

Les cybercriminels vont continuer de cibler le facteur humain en 2024, en déplaçant leur attention du ciblage des machines vers celui des utilisateurs. Avec l’adoption croissante de la technologie, des solutions cloud et de l’intelligence artificielle, les organisations étendent leurs opérations et services numériques, créant ainsi davantage d’opportunités de cyberattaques.

Les événements mondiaux, facteur favorable aux phishings

Les cybercriminels ont l’habitude de profiter d’événements mondiaux, tels que les Jeux Olympiques de Paris 2024, pour créer des scénarios de phishing et d’ingénierie sociale. « Les organisations, les gouvernements et les agences publiques devraient profiter de l’occasion pour rappeler à leurs employés et citoyens les menaces imminentes lors de ces événements. Car le manque de connaissances des collaborateurs est une faille trop importante qui facilite la tâche des cybercriminels. Un bon programme de sensibilisation comprendrait des communications sur les meilleures pratiques pour détecter les messages frauduleux, ainsi que des simulations de phishing pour permettre aux utilisateurs de mettre en pratique ce qu’ils ont appris dans des scénarios réels », développe Theo Zafirakos, CISO de Terranova Security.


Voir les articles précédents

    

Voir les articles suivants