La cybercriminalité connaît une hausse sans précédent. Un nouveau Statista Market Insights enquête prédit que le coût annuel des cyberattaques atteindra 9 200 milliards de dollars cette année. Ce chiffre dépasse même les revenus de certaines des plus grandes entreprises du monde. Plus de 24 fois supérieur au chiffre d’affaires annuel d’Apple en 2023. Cela fait de la cybercriminalité l’une des plus grandes économies illégales au monde.
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Vous lisez Security Bite, une chronique hebdomadaire axée sur la sécurité sur 9to5Mac. Chaque dimanche, Arin Waichulis fournit des informations sur la confidentialité des données, découvre les vulnérabilités et met en lumière les menaces émergentes au sein du vaste écosystème d’Apple de plus de 2 milliards d’appareils actifs. Restez en sécuritésoyez prudent.
Selon la même enquête de Statista Market Insights, les coûts de la cybercriminalité ont considérablement augmenté ces dernières années, passant de 245 % passant de 860 milliards de dollars à 2 950 milliards de dollars entre 2018 et 2020. En raison de la pandémie, le coût a doublé pour atteindre 5 490 milliards de dollars en 2021, et il est devrait atteindre 8 150 milliards de dollars en 2023, avec une augmentation annuelle de 1 000 milliards de dollars.
Ces chiffres tiennent compte du paiement des rançons, de la perte de productivité, des temps d’arrêt du système et du vol de données que les cyberattaques peuvent provoquer. Aujourd’hui, la cybercriminalité est devenue l’une des plus grandes économies illégales au monde, menaçant non seulement les entreprises et les gouvernements, mais aussi les citoyens ordinaires.
Alors, pourquoi les cyberattaques, notamment les attaques de ransomwares, les violations de données, le cyberespionnage et le phishing, continuent-elles à croître de façon exponentielle malgré nos efforts pour prévenir et minimiser les menaces ?
Facteurs contributifs
Voici ce que j’ai appris après avoir appelé quelques professionnels du secteur :
- Surface d’attaque croissante : C’est un peu ridicule, mais la prolifération continue des appareils IoT a fourni aux cybercriminels une surface d’attaque croissante et davantage de victimes potentielles. Cela n’exclut pas les utilisateurs Mac. Comme je l’ai mentionné dans un précédent Morsure de sécurité Dans cet article, Jamf a signalé une augmentation de 50 % des nouvelles familles de logiciels malveillants pour Mac en 2023. Chacune de ces familles pourrait contenir des dizaines d’instances de logiciels malveillants. La base d’utilisateurs croissante de Mac en fait une cible plus attrayante pour les cybercriminels.
- Géopolitique: Souvent, les pays ont recours aux cyberattaques pour obtenir des avantages stratégiques, perturber des infrastructures critiques ou recueillir des renseignements. Avec le conflit en Ukraine et en Israël, nous assistons à une escalade accrue des attaques très médiatisées parrainées par l’État.
- Pénurie de compétences en cybersécurité : En raison de la pénurie de compétences que nous connaissons, un nombre important de postes en cybersécurité restent vacants. Cela signifie moins de professionnels pour surveiller et se défendre contre des menaces spécifiques. La pénurie de professionnels qualifiés peut également entraîner une augmentation de la charge de travail du personnel existant, ce qui entraîne une baisse de productivité. De plus, l’épuisement professionnel des employés. Les acteurs menaçants comptent là-dessus.
- Faible barrière à l’entrée : La bonne combinaison de facteurs économiques difficiles, de gains financiers rapides et d’un faible savoir-faire technique a rendu le ransomware-as-a-service (RaaS) très populaire. Il s’agit d’un modèle basé sur un abonnement dans lequel les opérateurs écrivent le logiciel et les affiliés paient pour lancer des attaques à l’aide d’outils et de packages prédéfinis. Il permet aux personnes manquant de compétences de développer leur propre ransomware pour exécuter des attaques. Malheureusement, les kits RaaS se vendent à la pelle sur le dark web.
- Inconscient: De nombreux individus et organisations restent vulnérables aux cyberattaques en raison d’un simple manque de conscience des risques et des conséquences. Dans le rapport annuel sur les tendances de Jamf mentionné ci-dessus, 40 % de ses utilisateurs mobiles et 39 % des organisations utilisaient un appareil présentant des vulnérabilités connues. Bien sûr, la populaire plateforme de gestion des appareils Apple a informé les utilisateurs, mais cela montre un manque de sensibilisation qui existe toujours.
Comment protéger votre Mac
- Gardez votre appareil à jour : Qu’il s’agisse d’un iPhone, d’un Mac ou d’un iPad, tout le monde doit d’abord maintenir le système d’exploitation à jour avec le dernier correctif de sécurité. Cela corrigera les vulnérabilités connues que les logiciels malveillants peuvent exploiter.
- Utilisez un logiciel antivirus: Les Mac ne sont pas invincibles face aux malwares ! Je recommanderais d’utiliser Malwarebytes, qui fournit une application gratuite destinée aux particuliers, capable de détecter et de supprimer d’éventuelles menaces. De plus, MacPaw’s CleanMyMac X inclut désormais un outil de suppression de logiciels malveillants alimenté par MoonLock.
- Soyez prudent lorsque vous cliquez: Le courrier électronique reste le secteur vertical le plus populaire pour les logiciels malveillants. Un minimum d’effort pour les criminels, un maximum de succès. 9 % des attaques de phishing ont réussi en 2023, soit une hausse de 1 % en 2022, selon un récent rapport. Comme vous le savez, soyez prudent lorsque vous cliquez sur des liens et ouvrez des pièces jointes.
- Activer le pare-feu: L’activation du pare-feu de votre Mac est le meilleur moyen d’empêcher l’acceptation d’applications et de services non autorisés. Ceci est utile pour gérer les connexions entrantes et sortantes.
- Utilisez des mots de passe forts (uniques) : Le nom de votre chien, suivi d’un point d’exclamation, n’est pas acceptable.
- Activer le chiffrement du disque: Sur Mac, cela s’appelle FileVault et cryptera à la volée toutes les données utilisateur enregistrées sur le disque. Cela protégera les informations sensibles en cas de perte ou de vol de votre appareil. Selon le rapport de Jamf, cette fonctionnalité était désactivée sur 36 % des appareils clients.
- Limiter les privilèges des utilisateurs: Il est important de restreindre les privilèges des utilisateurs pour empêcher l’installation non autorisée de logiciels et limiter l’impact potentiel des infections par des logiciels malveillants. Découvrez comment limiter les privilèges sur Mac ici.
Plus en sécurité
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.