Les principales actualités sur la cybersécurité de février 2025

Les cybermenaces ne faiblissent pas. Et les experts ne cherchent pas non plus à les arrêter.

Qu'il s'agisse de l'évolution constante du paysage des rançongiciels ou de l'évolution du rôle des directeurs techniques en matière de cybersécurité, le mois de février a été riche en développements importants. Les attaquants s'adaptent, les stratégies de sécurité évoluent et les entreprises apprennent que la résilience, et pas seulement la prévention, est la clé de la survie.

Compte tenu de tout ce qui se passe, nous allons passer au crible les principales actualités en matière de cybersécurité du mois de février.

Les actualités de ce mois-ci présentent les informations des meilleurs experts en sécurité sur :

• Pourquoi les rançongiciels sont toujours florissants malgré la répression des forces de l'ordre, et ce que les organisations peuvent faire pour stopper la propagation. ‍
• L'évolution du rôle du CTO, faisant de la cybersécurité une responsabilité essentielle pour les leaders technologiques d'aujourd'hui. ‍
• Comment Illumio et ses partenaires intensifient leur lutte contre les rançongiciels en renforçant les stratégies Zero Trust.

Pourquoi la cybersécurité est désormais la principale mission des directeurs de la technologie

Le rôle du directeur de la technologie (CTO) n'est plus ce qu'il était. Selon un récent Forbes article, CTO : responsabilités nouvelles et croissantes (et comment s'y préparer), les directeurs techniques actuels doivent jongler avec bien plus qu'une simple infrastructure informatique. On attend désormais d'eux qu'ils orientent la stratégie commerciale, soient à la pointe de l'innovation et, plus que jamais, fassent de la cybersécurité une priorité absolue.

En bref, le directeur technique moderne doit être à la fois visionnaire de la technologie, stratège commercial et cyberdéfenseur.

Ben Verghese, directeur technique d'Illumio, a souligné que les directeurs techniques jouent désormais un rôle central dans la protection des actifs numériques.

« Pour garantir la sécurité et la disponibilité des actifs numériques, le CTO devra diriger la collaboration entre les équipes produits, les opérations, l'informatique et la sécurité afin de relever les défis technologiques et liés aux produits complexes », explique-t-il.

À mesure que les cybermenaces deviennent de plus en plus sophistiquées, Verghese voit le rôle du CTO s'étendre au-delà de la simple supervision technologique. Les directeurs techniques sont en train de devenir les personnages clés de la haute direction chargés de piloter les initiatives et les stratégies de cybersécurité.

Et oubliez de travailler dans le vide. L'article souligne que les CTO doivent avoir un esprit d'équipe. Ils doivent collaborer entre les différents services pour s'assurer que la sécurité n'est pas simplement un problème informatique, mais une initiative à l'échelle de l'entreprise. Avec la montée en puissance de informatique en nuage, l'IA et les cybermenaces de plus en plus complexes, les directeurs techniques travaillent désormais plus étroitement que jamais avec les RSSI, les équipes d'ingénierie et même les dirigeants d'entreprise pour maintenir l'innovation et la sécurité de l'organisation.

En fin de compte, le poste de directeur technique ne consiste plus seulement à faire fonctionner la pile technologique. Il s'agit de trouver un équilibre entre rapidité et sécurité, innovation et résilience.

Les entreprises qui font les choses correctement garderont une longueur d'avance. Et ceux qui ne le feront pas devront peut-être apprendre à leurs dépens.

Les rançongiciels ne sont pas morts, ils évoluent

Gangs de ransomware a connu une année record en 2024 malgré d'importantes mesures de répression des forces de l'ordre.

Un récent Lecture sombre article de Robert Lemos, Les groupes de rançongiciels ont résisté aux raids et en ont profité en 2024, montre à quel point ces cybercriminels sont devenus résilients et rentables, alors même que les autorités ont démantelé des opérations majeures telles que LabHost et Ghost et s'en sont prises à de grands noms tels que LockBit.

Les chiffres brossent un tableau sombre : les attaquants ont enregistré près de 6 000 failles sur des sites de fuite de données l'année dernière, et le nombre de groupes de rançongiciels actifs a presque doublé, passant de 43 à plus de 75.

Alors pourquoi les mesures prises par les forces de l'ordre ne les ont-elles pas ralenties ? Trevor Dearing, directeur des solutions d'infrastructures critiques d'Illumio, explique que si les démontages créent des obstacles temporaires, « ils sont remplacés très rapidement, et c'est là le défi ».

Chaque fois que les autorités ferment un groupe, un autre prend la relève ou des groupes existants changent de nom et poursuivent leurs attaques.

Et les attaques ne font que s'intensifier. Selon Lemos, les incidents liés aux rançongiciels ont augmenté de 15 % en 2024, avec une moyenne de 18 attaques réussies par jour en janvier, contre moins de 15 par jour en décembre.

Il s'agit d'une augmentation stupéfiante, qui montre à quel point ces acteurs de la menace sont implacables. Leurs tactiques évoluent également, passant des systèmes de double extorsion au ciblage des chaînes d'approvisionnement et des infrastructures critiques.

Qu'est-ce que tout cela signifie pour les équipes de cybersécurité ? Les rançongiciels ne vont pas disparaître, et le simple fait de se baser uniquement sur les suppressions ne résoudra pas le problème. Les organisations doivent se concentrer sur le confinement et la résilience. Cela garantit que lorsque les attaquants entrent par effraction, ils ne peuvent pas facilement se propager et causer des dégâts importants.

Comme le dit Dearing, « Il s'agit vraiment de savoir comment arrêter le mouvement lorsqu'ils entrent ? » C'est la clé pour garder une longueur d'avance dans la lutte contre les rançongiciels.

Le rançongiciel est inévitable. Illumio aide ses partenaires à stopper la propagation.

Les rançongiciels ne sont pas seulement une menace, ils tuent les entreprises. Et Illumio veille à ce que ses partenaires soient prêts à riposter.

Un récent Futures de chaînes article de Jeffrey Burt, Les partenaires Illumio aident les clients à combattre les rançongici, de Jeffrey Burt, explique comment Illumio et ses partenaires renforcent leurs défenses contre les rançongiciels grâce à un Approche Zero Trust.

Selon le récent rapport d'Illumio Étude sur le coût mondial des rançongiciels, les attaques de rançongiciels ont entraîné la fermeture de 58 % des entreprises victimes et causé des dommages financiers et opérationnels considérables. Il est clair que les entreprises doivent cesser de penser qu'elles peuvent empêcher les attaquants d'entrer et commencer à se préparer à des breaches inévitables.

« Les violations sont inévitables, et vous devez commencer à encadrer et à former vos clients pour qu'ils... vous devez vous y préparer », déclare Todd Palmer, vice-président senior des ventes et des alliances avec les partenaires mondiaux d'Illumio.

Les chiffres le confirment. Le rapport a révélé que 40 % des victimes de rançongiciels signalent de graves pertes de revenus, contre seulement 22 % en 2021, et que nombre d'entre elles ont perdu des clients ou ont été contraintes de supprimer des emplois. Les enjeux n'ont jamais été aussi importants.

Pour aider les partenaires à passer à la vitesse supérieure, Illumio a passé les 18 derniers mois à fournir une formation avancée, des outils techniques et des environnements de laboratoire.

De nombreux partenaires déploient déjà de solides solutions de gestion des identités et des accès (IAM) et pare-feux périmétriques. Mais comme le souligne Palmer, il leur manque souvent « un élément essentiel » d'une véritable stratégie Zero Trust : la microsegmentation. Sans cela, les rançongiciels peuvent se propager comme une traînée de poudre une fois à l'intérieur d'un réseau.

C'est pourquoi Illumio redouble d'efforts Segmentation Zero Trust, garantissant que même si les attaquants entrent par effraction, ils ne peuvent pas se déplacer latéralement et faire des ravages.

En intégrant ces contrôles dans les dispositifs de sécurité existants, Illumio et ses partenaires aident les organisations à contenir les menaces avant qu'elles ne se transforment en crises généralisées. Parce que lorsqu'il s'agit de rançongiciels, il est tout aussi important d'arrêter la propagation que d'arrêter l'effraction.

Contactez-nous dès aujourd'hui pour savoir comment Illumio peut vous aider à contenir la propagation des breaches et des attaques de rançongiciels.