Les instructions frauduleuses comme cause de perte ont augmenté de 13 % en 2022 par rapport aux données de 2021. Les petites organisations étaient particulièrement vulnérables à cette catégorie de cyberattaques. Le rapport Paisley a suggéré que les organisations investissent dans la formation de leurs employés pour repérer les techniques d’instruction frauduleuses telles que les e-mails de phishing ou les noms de domaine.
L’instantané des services électroniques a également averti les organisations de se méfier de l’ingénierie sociale, en contournant l’authentification multifacteur, en ciblant les fournisseurs de services gérés et en dépassant les environnements cloud, car ce sont probablement des domaines de faiblesse au cours de l’année à venir.
« À première vue, les choses ne semblent guère particulièrement fraîches alors que nous entrons en 2023 », a déclaré Ross Cohen, président des services électroniques américains de Paisley. “Les pirates utilisent toujours les mêmes types de vecteurs de rançongiciels pour attaquer, et nous parlons toujours du même besoin d’éducation et de contrôle.”
Mais un regard sous la surface révélera l’évolution “subtile mais importante” des cyberincidents.
“Alors que les mauvais acteurs continuent d’identifier et d’exploiter les vulnérabilités, les outils sur lesquels vous comptez ne suffisent plus par défaut ; ni les mêmes instructions que vous avez données à votre équipe pendant des années”, a déclaré Cohen. “En cas de violation, les vulnérabilités de votre organisation sont plus importantes que jamais et les coûts pourraient être plus élevés.”
Symptomatique de la complexité croissante des cyber-incidents aux États-Unis, la hausse des recours collectifs en 2022, qui a vu les victimes demander des dommages-intérêts pour le même type de violation de données – la cyber-extorsion avec vol de données. Paisley pensait que les actions de masse pour violation de données augmenteraient aux États-Unis en 2023, car les données volées devenaient de plus en plus disponibles en ligne et les problèmes de confidentialité des données augmentaient.
Paisley a indiqué qu’aucun conducteur n’était derrière la cyber-extorsion. L’instantané des services en ligne a révélé que les acteurs de la menace n’avaient guère besoin de manipuler les données ; Ils peuvent simplement voler les données et les distribuer.
“Alors que les acteurs de la menace apportent une nouvelle sophistication à leurs technologies et s’adaptent aux efforts de cybersécurité améliorés, de plus en plus d’entreprises se rendront compte qu’elles ne peuvent plus compter sur une configuration par défaut de solutions et d’outils informatiques prêts à l’emploi”, a déclaré Cohen.
Paisley continue de fournir une assistance, des services et des outils de pointe pour atténuer les risques de cybermenaces de ses clients et accélérer la récupération en cas de violation.