Nous sommes le 10 septembre 2024 et vous écoutez Skyhigh CloudCast. Je suis votre animateur, Scott Schlee, et voici les grands titres de l'actualité de la cybersécurité.
Augmentation générale des attaques de logiciels malveillants. Plusieurs entreprises de cybersécurité ont signalé une augmentation des attaques de logiciels malveillants dans différents secteurs. Le nombre d'attaques de logiciels malveillants a considérablement augmenté dans le monde entier, et plusieurs régions ont connu une forte hausse. En 2022, l'Europe, l'Amérique latine et l'Asie ont enregistré des augmentations de 10 %, 17 % et 38 % respectivement. Les attaques de ransomware impliquant une extorsion publique ont connu une augmentation de 13 % d'une année sur l'autre au deuxième trimestre 2024, pour un total d'environ 1 200 incidents. Cette tendance à la hausse souligne le paysage croissant des menaces et la nécessité de renforcer les mesures de cybersécurité.
Attaques liées aux cyber-attaques de l'OTAN et de l'UE. Les services de renseignement allemands ont établi un lien entre une série de cyberattaques contre des organisations de l'OTAN et de l'UE et le GRU russe, mettant ainsi en évidence les tensions géopolitiques actuelles dans le cyberespace.
Un assureur du Wisconsin révèle une importante violation de données. Wisconsin Physicians Service Insurance Corporation, WPS, a révélé une importante violation de données touchant 950 000 personnes. Cette violation est due au piratage de Move It l'année dernière, qui a entraîné le vol d'informations personnelles telles que des noms, des numéros de sécurité sociale et des données médicales. Cet incident souligne les risques permanents associés aux cybermenaces ciblant les données sensibles dans le secteur de l'assurance.
Une fuite de données de Disney révèle des secrets financiers et stratégiques. Les données divulguées par Disney révèlent des informations financières et stratégiques détaillées sur l'entreprise, notamment les chiffres d'affaires de Disney Plus et d'ESPN Plus, ainsi que des stratégies de tarification spécifiques pour les parcs à thème de Disney. Ces données permettent de mieux comprendre les performances commerciales et les stratégies internes de Disney, qui restent généralement confidentielles.
La chaîne russe RT cherche à influencer les électeurs américains en faveur de Donald Trump, selon les services de renseignement américains. Le média d'État russe RT tente activement d'influencer les électeurs américains pour qu'ils soutiennent Donald Trump lors de la prochaine élection présidentielle de 2024. Les services de renseignement américains signalent que RT utilise des personnalités américaines et internationales pour promouvoir des contenus favorables à M. Trump, ce qui reflète une stratégie plus large de la Russie visant à faire basculer l'élection en faveur du candidat républicain.
Des pirates informatiques russes exploitent des entreprises du gouvernement américain. Des pirates informatiques parrainés par l'État russe ont pénétré dans plusieurs entreprises de défense américaines pour recueillir des informations sensibles sur le développement et le déploiement de systèmes d'armes américains. Les attaques, qui ont commencé début 2020 et se sont poursuivies jusqu'en 2022, ont consisté à tirer parti de l'accès aux réseaux des sous-traitants pour collecter des renseignements. Ces brèches ont révélé des vulnérabilités critiques de la chaîne d'approvisionnement au sein de l'infrastructure de la défense américaine, des mesures de cybersécurité renforcées et des opérations des sous-traitants.
Le gouvernement australien a renforcé la réglementation en matière de cybersécurité. En réponse aux menaces croissantes, le gouvernement australien a introduit des réglementations plus strictes en matière de cybersécurité, en mettant l'accent sur la protection des infrastructures critiques et des données sensibles.
Dans le domaine de l'éducation, le gouvernement américain supprime les conditions d'obtention d'un diplôme de quatre ans pour les emplois fédéraux dans le domaine de la cybersécurité. Le gouvernement américain supprime l'exigence d'un diplôme de quatre ans pour de nombreux postes fédéraux dans le domaine de la cybersécurité afin d'attirer un plus large éventail de talents et de répondre au besoin critique de professionnels de la cybersécurité. Cette initiative, qui s'inscrit dans le cadre d'une évolution plus large vers un recrutement fondé sur les compétences, vise à offrir davantage d'opportunités aux personnes ayant une expérience pratique et des certifications plutôt qu'une formation traditionnelle. Elle devrait permettre de renforcer les effectifs fédéraux dans le domaine de la cybersécurité en facilitant l'embauche de candidats qualifiés qui possèdent les compétences requises mais ne sont pas titulaires d'un diplôme officiel.
Voilà pour les titres de la semaine. Merci encore d'avoir écouté Skyhigh CloudCast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme préférée pour ne jamais manquer une mise à jour. Si vous aimez l'émission, laissez-nous un commentaire. Cela aidera d'autres personnes à trouver le podcast.
Pour de plus amples informations sur Skyhigh Security ou CloudCast, veuillez consulter le site SkyhighSecurity.com.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.