Le mois d’octobre est le retour annuel du Mois de la sensibilisation à la cybersécurité, le Mois de la sensibilisation à la sécurité, une campagne internationale visant à sensibiliser la population à l’importance de la cybersécurité et à la nécessité de protéger les systèmes contre les acteurs malveillants, les rançongiciels et d’autres cybermenaces.¹
Toutefois, le Mois de la sensibilisation à la cybersécurité 2024 est différent.
Les récentes cyberattaques très médiatisées contre des sociétés du Fortune 500 et des organismes gouvernementaux à l’échelle mondiale ont mis en évidence la sophistication croissante des pirates informatiques et les vulnérabilités qu’ils exploitent. La demande pour des solutions de cybersécurité augmente à mesure que les entreprises se démènent pour défendre leurs frontières numériques. Le coût mondial de la cybercriminalité étant estimé à 9 500 milliards USD pour 2024, le secteur est devenu un point focal essentiel pour les investisseurs et les conseils d’administration des entreprises.² Parallèlement, les avancées technologiques en matière d’intelligence artificielle et d’apprentissage automatique remodèlent le paysage, promettant à la fois des défenses renforcées et de nouvelles menaces.
Examinons donc l’état de la cybersécurité jusqu’à maintenant en 2024, en mettant l’accent sur certaines cyberattaques récentes et la demande en matière de sécurité qu’elles ont soulignée dans l’ensemble des secteurs, et voyons quelles tendances façonneront la cybersécurité en 2025.
Cyberattaques et atteintes les plus importantes en 2024
La cybercriminalité a fait les manchettes tout au long de 2024. Voici certains faits saillants (ou peut-être une meilleure description) :
- Clients ciblés par Snowflake : En juin, Snowflake Inc., une importante société de stockage en nuage, a dévoilé une cyberattaque qui pourrait devenir l’une des plus importantes atteintes à la sécurité des données jamais vues.Les pirates ont exploité des données d’ouverture de session volées, obtenues au moyen de logiciels malveillants permettant de voler des renseignements, pour accéder aux comptes des clients. D’importantes sociétés, dont Ticketmaster et Santander, auraient été touchées. Alors que des centaines de mots de passe de clients de Snowflake ont déjà fait surface en ligne, les pirates prétendent posséder 560 millions de dossiers de Ticketmaster et 30 millions de dossiers de Santander. Cependant, les sociétés n’ont pas encore confirmé l’ampleur des manquements.⁵
- Violation des comptes des cadres de Microsoft : En janvier, Microsoft a révélé qu’un groupe de pirates liés à la Russie avait violé des courriels appartenant à la haute direction de Microsoft ainsi qu’à ses équipes de cybersécurité et juridiques.L’attaque a été attribuée au même groupe qui a orchestré l’atteinte SolarWinds de 2020. De nombreux organismes fédéraux américains ont été touchés par cette atteinte à la protection des renseignements personnels, les pirates informatiques ayant dénaturé les communications entre Microsoft et les organismes fédéraux au moyen des comptes de courriel d’entreprise compromis de Microsoft. L’atteinte, qui remonte à novembre 2023, est survenue après que des pirates eurent exploité un ancien compte sans authentification multifactorielle.³
- Attaque mondiale contre CDK : En juin, CDK Global, un fournisseur de logiciels clés pour les concessionnaires automobiles nord-américains, a été frappé par une attaque par rançongiciel orchestrée par un groupe de cybercrimes de l’Europe de l’Est.Les pirates informatiques ont exigé des dizaines de millions de dollars en rançon, ce qui a gravement perturbé les activités d’environ 15 000 concessionnaires aux États-Unis et au Canada.Le moment choisi coïncide avec la poussée des ventes à la fin du trimestre, ce qui a paralysé les ventes, les réparations et les livraisons de véhicules dans une industrie qui représente 1,2 billion de dollars par année. L’attaque a forcé la fermeture complète du système de gestion des concessionnaires de CDK (DMS), un outil essentiel pour les activités des concessionnaires. L’incident a mis en évidence la dépendance du secteur à l’égard d’un petit nombre de fournisseurs de DMS, un problème aggravé par la consolidation du secteur.⁴
- Atteinte à l’AT et T : En mars, AT et T a lancé une enquête sur une atteinte potentielle à la protection des données après que des renseignements personnels de plus de 70 millions de clients actuels et anciens ont été affichés sur le Web invisible.Le géant des télécommunications a confirmé que des champs de données spécifiques à AT&T étaient inclus dans un ensemble publié en ligne. L’analyse initiale a révélé que les données, qui comprennent les numéros de sécurité sociale, remontent probablement à 2019 ou à une année antérieure et touchent environ 7,6 millions de comptes actifs et 65,4 millions d’anciens clients.⁶
- La mise à jour de CrowdStrike Error : Pas une cyberattaque en soi, mais elle mérite certainement d’être mentionnée ici.En juillet, un problème de logiciel lors d’une mise à jour de routine de la société de cybersécurité CrowdStrike a causé une panne majeure des TI, qui a eu des répercussions sur les entreprises du monde entier.La mise à jour, qui a touché les systèmes Windows, a mené à l’« écran bleu de la mort » pour de nombreux utilisateurs de Microsoft. Environ 25 % de toutes les sociétés du Fortune 500 ont subi des perturbations, et les pertes financières estimées pour ces sociétés (à l’exclusion de Microsoft) s’élèvent à 5,4 milliards de dollars.⁸ Les experts ont qualifié l’ampleur de la panne d’une ampleur sans précédent, soulignant la complexité de la gestion des logiciels de sécurité essentiels.
Demande croissante en cybersécurité
Comme le montre ce petit échantillon d’incidents, il est urgent et de plus en plus nécessaire de mettre en place des initiatives de cybersécurité plus robustes dans tous les secteurs. Rien qu’au Canada, la cybercriminalité coûte à l’économie plus de 3 milliards de dollars par an.⁹ La lutte contre ce fléau commence, en grande partie, par les personnes.
Malgré des millions de postes en cybersécurité à l’échelle mondiale, les entreprises ont du mal à les combler, ce qui a contribué à un manque à gagner mondial de près de 4 millions de professionnels en cybersécurité. Selon le Forum économique mondial (FEM), cette pénurie, causée par des facteurs comme une formation désuète, l’absence de cheminements de carrière clairs et des niveaux élevés de stress professionnel lié à l’emploi, crée un écart grandissant entre les organisations cyberrésilientes et les personnes vulnérables aux attaques.
Dans le rapport Global Cybersecurity Outlook 2024 de WEF, 90 % des dirigeants interrogés ont souligné l’urgence de s’attaquer à cette iniquité cybernétique croissante.
Tendances novatrices dans le secteur de la cybersécurité
S’il n’y a pas suffisamment de personnel pour répondre aux exigences de la cybersécurité de pointe, comment les entreprises et les organisations peuvent-elles gérer efficacement leur sécurité numérique? La réponse réside dans les technologies de pointe comme l’intelligence artificielle (IA) et l’apprentissage automatique (ML), que les fournisseurs de cybersécurité utilisent déjà pour garder une longueur d’avance sur les auteurs de menaces. Ces algorithmes sont prêts à jouer un rôle de plus en plus crucial dans la cybersécurité en 2025 et au-delà.
Les capacités avancées d’analyse de données d’AI sont mises à profit pour repérer et prédire les cybermenaces, ce qui stimule les systèmes de détection précoce.Les algorithmes de RPC sont de plus en plus perfectionnés, ce qui leur permet de reconnaître les nouvelles menaces et de s’y adapter, ce qui améliore les défenses en matière de cybersécurité au fil du temps. L’analyse des menaces liées à l’IA en temps réel devrait améliorer la rapidité et l’exactitude des réponses, tandis que les avancées en matière de RPC pourraient mener à des mises à jour autonomes, ce qui réduirait le besoin d’intervention manuelle et permettrait aux entreprises d’en faire plus avec moins en tirant parti de leurs experts en cybersécurité humaine et de leur expérience dans les situations les plus complexes.¹¹
Dans ce contexte, des robots de sécurité basés sur l’IA sont susceptibles de voir le jour, programmés pour détecter et neutraliser les menaces de façon proactive, ce qui marque un virage vers des systèmes de cybersécurité plus autosuffisants. Parmi les principales améliorations, mentionnons la détection des menaces au moyen de l’IA, qui permet d’identifier rapidement les tendances et les anomalies, l’analyse comportementale pour suivre l’activité des utilisateurs et signaler les écarts suspects, et l’analyse prédictive pour prévoir les vulnérabilités et prioriser les mesures de sécurité. Ces progrès permettront aux organisations de passer de stratégies réactives à stratégies de défense proactives même si d’autres chasseurs de menaces humaines ne peuvent être trouvés.¹²
Le mois d’octobre, Mois de la sensibilisation à la cybersécurité, rappelle à tous les intervenants qu’ils doivent accorder la priorité à la sécurité numérique, renforcer leurs efforts de protection des données sensibles et les aider à garder une longueur d’avance sur les attaques potentielles.
FNB CYBR : Investir dans la cybersécurité
Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.
Le premier FNB cybersécurité du Canada, le Fonds indiciel cybersécurité Evolve (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité.Pour plus de renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/.
Sources
- “October is Cyber Security Awareness Month in Canada,” Government of Canada, July 22, 2024; https://www.getcybersafe.gc.ca/en/cyber-security-awareness-month
- “The Biggest Data Breaches of the Year (2024),” Bluefin, July 10, 2024; https://www.bluefin.com/bluefin-news/biggest-data-breaches-year-2024/
- Alspach, K., “10 Major Cyberattacks And Data Breaches In 2024 (So Far),” CRN, July 1, 2024; https://www.crn.com/news/security/2024/10-major-cyberattacks-and-data-breaches-in-2024-so-far?page=3
- Trudell, C., “CDK Hackers Want Millions in Ransom to End Car Dealership Outage,” Bloomberg, June 21, 2024; https://www.bloomberg.com/news/articles/2024-06-21/cdk-hackers-want-millions-in-ransom-to-end-car-dealership-outage
- Gorrivan, C., Murphy, M. & Ford, B., “Hackers Demand as Much as $5 Million From Snowflake Clients,” Bloomberg, June 17, 2024; https://www.bloomberg.com/news/articles/2024-06-17/hackers-demanding-as-much-as-5-million-from-snowflake-clients
- Alspach, K., “10 Major Cyberattacks And Data Breaches In 2024 (So Far),” CRN, July 1, 2024; https://www.crn.com/news/security/2024/10-major-cyberattacks-and-data-breaches-in-2024-so-far?page=8
- Bishop, K. & Kharpal, A., “CrowdStrike issue causes major outage affecting businesses around the world,” CNBC, July 19, 2024; https://www.cnbc.com/2024/07/19/crowdstrike-suffers-major-outage-affecting-businesses-around-the-world.html
- “Crowdstrike’s Impact on the Fortune 500: An Impact Analysis,” Parametrix, July 25, 2024; https://cdn.prod.website-files.com/64b69422439318309c9f1e44/66a24d5478783782964c1f6f_CrowdStrikes%20Impact%20on%20the%20Fortune%20500_%202024%20_Parametrix%20Analysis.pdf
- Mondou, A. & Magee, K., “All Hands On Deck: The Skyrocketing Demand for Canadian Cybersecurity Skills,” Innovating Canada, n.d.; https://www.innovatingcanada.ca/technology/technology-innovation-archive/all-hands-on-deck-the-skyrocketing-demand-for-canadian-cybersecurity-skills/
- “Bridging the Cyber Skills Gap,” World Economic Forum, 2024; https://initiatives.weforum.org/bridging-the-cyber-skills-gap/home
- Cooper, V., “Top 10 Cyber Security Trends and Predictions For 2024,” Splashtop, August 26, 2024; https://www.splashtop.com/blog/cybersecurity-trends-and-predictions-2024
- “What is the future of cybersecurity?,” Field Effect, May 28, 2024; https://fieldeffect.com/blog/what-is-the-future-of-cyber-security
Source: Getty Images Credit: krisanapong detraphiphat