L’analyse d’ESET a révélé une évolution d’un logiciel criminel simpliste et opportuniste à des menaces plus complexes. Les chercheurs ont aussi observé une transition dans le ciblage, passant d’une approche axée grand public vers des utilisateurs de haut niveau - entreprises et instances gouvernementales. Ces acteurs malveillants mettent leurs outils continuellement à jour, en introduisant différentes techniques d’évasion pour accroître le succès de leurs campagnes.

Les entreprises auront un aperçu direct des lois locales, des meilleures pratiques en matière de RH et de leurs propres données du personnel de plus de 150 

Il ressort des études de Unit4 que les entreprises passent aux Shared Services pour stimuler la transformation

En Europe, en 2022, l’ENISA (Agence de sécurité européenne) a mis en garde (ENISA warned in 2022) contre une recrudescence des exploits Zero Day, de rançongiciels en tant que service, de pirates informatiques pour compte d’autrui, d’attaques de la chaîne d’approvisionnement et d’ingénierie sociale. Ce problème est la tâche du RSSI. Mais pour que ce rôle soit efficace, il faut le soutien adéquat de la part du conseil d’administration. Il est donc important d’obtenir l’engagement et l’adhésion aux projets.

C’est à nouveau le Mois Européen de la Cyber-Sécurité (ECSM) (European Cyber Security Month). Cette initiative importante vise à nous sensibiliser aux risques liés au monde numérique dans lequel nous vivons et à initier des changements de comportement. Régulièrement, les professionnels de la cyber-sécurité disent : « Ce n’est pas ‘si’ vous êtes piraté, c’est quand vous le serez ». Il faut accepter que l’on doit s’attendre au pire, car un incident se produira à un moment donné et une bonne préparation a le potentiel d’en minimiser l'impact.

Les chercheurs d'ESET ont découvert une attaque Lazarus contre une entreprise aérospatiale espagnole. Le groupe a déployé plusieurs outils, dont la porte dérobée découverte récemment et nommée LightlessCan par ESET. Les opérateurs du groupe Lazarus, lié à la Corée du Nord, ont pu accéder une première fois au réseau de l’entreprise l’an dernier après une campagne de spearphishing réussie, se faisant passer pour un recruteur de Meta – la société derrière Facebook, Instagram et WhatsApp. Leur but final était le cyber-espionnage.

Les logiciels open source ont leurs origines dans les années 50 ; ce n'est qu'au début des années 80 qu’ils ont été considérés comme protégeables par le droit d'auteur aux USA. Dès lors, de nombreux éditeurs qui fournissaient du code source dans leurs produits ont cessé de le faire. Au cours des années 80 et au début des années 2000, des éditeurs comme Microsoft considéraient les logiciels open source comme une menace existentielle pour leur activité, avant de les adopter dans les années 2010.