Une année marquée par des incidents de cybersécurité significatifs a révélé une série de violations alarmantes et d'attaques ciblées exposant des vulnérabilités dans divers secteurs. Parmi celles-ci, l'infiltration par le groupe d'espionnage chinois Salt Typhoon, qui a compromis de grandes entreprises de télécommunications américaines, dont Verizon et AT&T. Cette opération sophistiquée a non seulement ciblé des individus spécifiques, mais a également capturé des communications d'autres interagissant avec eux, soulevant des préoccupations concernant les dommages collatéraux dans les campagnes d'espionnage.
Un autre incident majeur a impliqué les violations de données de Snowflake, où des cybercriminels ont exploité la sécurité des mots de passe faibles pour accéder aux comptes d'organisations de premier plan, y compris Ticketmaster et Santander Bank. La violation a entraîné le vol de données personnelles étendues et a souligné l'urgence d'améliorer les pratiques de mots de passe et l'authentification à plusieurs facteurs. Les arrestations d'individus liés à ces attaques soulignent les efforts continus pour tenir les auteurs responsables.
Le secteur de la santé a subi de graves conséquences avec une attaque par rançongiciel sur Change Healthcare, attribuée au groupe ALPHV/BlackCat, parlant russe. Cette attaque a compromis des données sensibles de plus de 100 millions de patients et a conduit à un paiement de rançon de 22 millions de dollars, soulevant des questions sur l'adéquation des mesures de sécurité de l'entreprise.
De plus, Microsoft et Hewlett-Packard Enterprise ont été victimes de violations d'e-mails ciblées par le groupe de piratage Midnight Blizzard, lié à l'agence de renseignement SVR de la Russie. Des informations sensibles ont été accessibles, soulignant la menace persistante posée par les acteurs soutenus par l'État.
La violation de National Public Data, une entreprise de vérification des antécédents, a entraîné l'exposition de millions de dossiers personnels, conduisant à la faillite de sa société mère au milieu de défis juridiques en cours. Cet incident illustre les graves conséquences financières et réputationnelles auxquelles les organisations sont confrontées après des violations de données.
Enfin, les pirates nord-coréens ont intensifié le vol de cryptomonnaies, avec des rapports indiquant 1,34 milliard de dollars volés en 2024 seulement. Cette activité illicite, qui financerait des programmes d'armement, constitue une menace significative pour la sécurité mondiale, soulignant la sophistication des cybercriminels nord-coréens et la nécessité d'une coopération internationale pour lutter contre ces menaces.
Dans l'ensemble, ces incidents reflètent l'évolution de la nature des menaces cybernétiques et soulignent l'importance de mesures de sécurité robustes, d'une intelligence proactive sur les menaces et d'une collaboration mondiale pour relever ces défis.