ALERTE DE SÉCURITÉ INE: 16,6 milliards de dollars de cyber-pertes soulignent le besoin critique d’une formation à la sécurité avancée

Les nouvelles données du FBI révèlent que les organisations ont besoin d’une expertise technique plus approfondie pour détecter, contenir et corriger les attaques avancées

Sécurité INEun leader mondial de la formation et de la certification de la cybersécurité, met l’accent sur le besoin urgent de professionnels de la cybersécurité technique qui peuvent détecter, analyser et neutraliser les menaces une fois qu’ils ont contourné les défenses initiales. Le dernier rapport annuel du Centre des plaintes de criminalité sur Internet du FBI (IC3) révèle une dure réalité: les cybercriminels ont extrait un record de 16,6 milliards de dollars des victimes en 2024, ce qui représente une augmentation de 33% par rapport à l’année précédente. Bien que ces pertes incluent les victimes individuelles et organisationnelles, les attaques axées sur l’entreprise soulignées dans le rapport soulignent un écart de compétences essentielles.

Le défi technique derrière les chiffres

Alors que le rapport du FBI capture les dommages financiers, la réalité technique sous-jacente est plus complexe:

• Évolution des ransomwares: L’élévation de 18% des attaques d’infrastructures critiques, dirigée par des variantes sophistiquées comme Akira, Lockbit et RansomHub, démontre que les opérateurs de ransomwares modernes utilisent des techniques avancées, y compris le mouvement latéral, l’escalade du privilège et l’exfiltration de données qui nécessitent des compétences de détection et de réponse spécialisées.
• Détection post-compromise: Les 2,77 milliards de dollars de pertes de compromis par courrier électronique d’entreprise, qui ciblent principalement les organisations, représentent des attaques réussies qui ont échappé aux premiers contrôles de sécurité. Les organisations ont besoin de professionnels de la sécurité formés à l’analyse médico-légale, à l’analyse du trafic réseau et à la réponse des incidents pour identifier et contenir ces menaces après avoir accédé à l’accès initial.
• Complexité d’attaque de crypto-monnaie: Le pic de 66% de la fraude à la crypto-monnaie (9,3 milliards de dollars au total) comprend des attaques contre les victimes individuelles et organisationnelles, mais reflète les exigences d’analyse de la blockchain de plus en plus sophistiquées et la nécessité pour les équipes de sécurité formées à la criminalistique crypto-monnaie et aux méthodologies de chasse aux menaces.

Réponse de formation technique d’INE Security

« Alors que le rapport du FBI capture les pertes sur tous les types de victimes, les attaques axées sur l’entreprise démontrent que les organisations sont confrontées à des menaces de plus en plus sophistiquées qui nécessitent des capacités défensives avancées », a déclaré Dara Warn, PDG de INE Security. «Les organisations ont besoin de professionnels de la sécurité ayant des compétences techniques pratiques pour chasser les menaces, analyser les logiciels malveillants et répondre aux incidents ayant une profonde expertise technique.»

Les programmes de formation des entreprises d’INE Security abordent la réalité post-abri – à travers:

• Labs avancés de détection des menaces: Formation pratique avec les CVE et les techniques d’attaque actuelles, permettant aux équipes de sécurité de reconnaître et d’analyser les TTP spécifiques (tactiques, techniques et procédures) utilisées par les groupes de ransomwares et les menaces persistantes avancées.
• Réponse aux incidents et Formation médico-légale: Compétences pratiques en matière d’analyse de logiciels malveillants, de criminalistique de la mémoire et d’analyse du trafic réseau qui permettent une identification et un confinement des menaces rapides une fois que les attaquants ont eu accès.
• Méthodologies de chasse aux menaces: Techniques de détection proactives qui aident les équipes de sécurité à identifier les indicateurs de compromis avant d’atteindre leurs objectifs prévus.
• Simulation d’attaque spécifique à l’industrie: Environnements de formation personnalisés qui reproduisent les menaces spécifiques auxquelles sont confrontés la fabrication, les soins de santé, le gouvernement et les secteurs financiers – les industries les plus ciblées selon les données du FBI.

La réalité des compétences

L’accent mis par le rapport du FBI sur le niveau de fonctionnement réussi, ce qui a permis aux victimes de 285,6 millions de dollars grâce à une identification proactive, souligne la valeur des professionnels de la sécurité qualifiés qui peuvent chasser de manière proactive les menaces et analyser les modèles d’attaque complexes.

«La différence entre un incident de sécurité de 10 000 $ et une violation de 10 millions de dollars se résume souvent à la vitesse de détection et à la capacité de réponse», a souligné averti. «Les organisations avec des professionnels certifiés de la sécurité formés à des compétences techniques avancées détectent des menaces en heures plutôt que des mois.»

Formation en entreprise qui traite des menaces réelles

Les programmes d’entreprise d’INE Security sont conçus autour des réalités techniques révélées dans le rapport du FBI:

• Formation d’analyse de logiciels malveillants: Expérience pratique avec les familles de ransomwares actuelles et les techniques d’attaque
• Surveillance de la sécurité du réseau: Compétences avancées pour détecter les mouvements latéraux et l’exfiltration des données
• Crypto-monnaie criminalistique: Formation spécialisée en analyse de la blockchain et chasse aux menaces de crypto-monnaie
• Simulation de menace personnalisée: Scénarios d’attaque spécifiques à l’industrie basés sur une intelligence réelle de menace

Pour les organisations qui cherchent à renforcer les capacités de sécurité technique nécessaires pour lutter contre les menaces sophistiquées mises en évidence dans le rapport du FBI IC3, INE Security propose des solutions de formation en entreprise personnalisées. Les organisations peuvent demander une démo pour explorer comment la formation avancée en matière de sécurité peut améliorer leurs capacités de détection et de réponse.

À propos de la sécurité INE

Sécurité INE est le premier fournisseur de certifications de réseautage en ligne et de formation en cybersécurité et de cybersécurité. Exploitant une puissante plate-forme de laboratoire pratique, une technologie de pointe, un réseau mondial de distribution vidéo et des instructeurs de classe mondiale, INE Security est fiable par les entreprises du Fortune 500 dans le monde pour leurs besoins de formation en cybersécurité, et par les professionnels de l’informatique qui cherchent à faire progresser leur carrière. La suite de chemins d’apprentissage de l’INE Security offre une profondeur d’expertise incomparable à travers l’éducation à la cybersécurité et s’engage à dispenser une formation technique avancée tout en abaissant les obstacles dans le monde pour ceux qui cherchent à entrer et à exceller dans une carrière informatique.

Contact

Kathryn Brown

Sécurité INE

kbrown@ine.com