Cybersécurité, les risques pour 2023 ? Du métavers critique aux mules, les cinq cybermenaces de la nouvelle année

Economie & Finance

De l’évolution rapide des attaques permises par la cybercriminalité aux exploits sur des cibles non traditionnelles telles que les mondes virtuels, le volume, la variété et la portée de l’action de l cyber-menaces maintiendront les entreprises en état d’alerte tout au long de l’année 2023 et au-delà. De FortinetMassimo Palermo, PDG d’une société américaine spécialisée dans le développement de logiciels et d’antivirus, explique comment les cybercriminels trouvent le moyen d’armer lourdement les nouvelles technologies pour causer davantage de dommages et de perturbations. “Au cours des six premiers mois de 2022, explique Palermo, on a enregistré 1021 attaques, avec une croissance de 53 % par rapport à l’année précédente et, dans ces cas, on constate également une augmentation de la gravité des attaques”. Ce sont des attaques plus rapides, plus agressif et plus risqué.

Les cinq principaux risques de cybersécurité en 2023

1) Compte tenu du succès rencontré par les cybercriminels dans l’utilisation de Ransomware-as-a-Service (RaaS), on peut s’attendre à ce qu’un nombre croissant de vecteurs d’attaque as-a-service soient mis à disposition sur le dark web, permettant ainsi une expansion significative de la la cybercriminalité en tant que service. En fait, le CaaS représente un modèle commercial attrayant pour les personnes malveillantes, leur permettant de rendre la cybercriminalité accessible même à ceux qui n’ont pas de compétences spécifiques. Aujourd’hui, il y a beaucoup plus de hackers qui mettent leurs compétences au service de n’importe qui sur le dark web et vendent des outils à qui veut les utiliser pour obtenir des informations “au noir”.

2) Un autre aspect de la façon dont la nature organisée de la cybercriminalité permettra des stratégies d’attaque plus efficaces concerne l’avenir de l’industrie de l’armement. reconnaissance. Les attaques étant de plus en plus ciblées, les acteurs de la menace sont susceptibles d’engager des “détectives” sur le dark web pour recueillir des informations sur une cible particulière avant de lancer une attaque. À l’instar des informations que l’on peut obtenir en faisant appel à un détective privé, les offres de reconnaissance en tant que service peuvent fournir des plans d’attaque comprenant le schéma de sécurité d’une organisation, le personnel clé chargé de la sécurité informatique, le nombre de serveurs dont elle dispose, les vulnérabilités externes connues et même les informations d’identification compromises disponibles à la vente, voire plus. Tout cela peut aider un cybercriminel à mener une attaque très ciblée et efficace.

3) Pour se développer, les organisations cybercriminelles utilisent ce qu’on appelle mules à billets qui, sciemment ou non, sont utilisés pour contribuer au le blanchiment d’argent. Pour éviter d’être détecté, l’argent est généralement transféré par des services de virement anonyme ou par des échanges de crypto-monnaies. La création de campagnes de recrutement de mules a toujours pris beaucoup de temps, car les cybercriminels consacrent beaucoup d’efforts à la création de sites Web consacrés à de fausses organisations et aux offres d’emploi qui en découlent, afin que leurs activités paraissent légitimes.

“Les cybercriminels vont bientôt commencer à utiliser l’apprentissage automatique pour le recrutement”, explique le PDG de Fornitet, “ce qui les aidera à mieux identifier les potentiels”. mules tout en réduisant le temps nécessaire au recrutement.

4) Le site métavers donne lieu à de nouvelles expériences totalement immersives dans le monde en ligne et les villes virtuelles sont parmi les premières à apparaître dans cette nouvelle version de l’internet alimentée par les technologies de réalité augmentée. Les détaillants lancent même des produits numériques disponibles à la vente dans ces mondes virtuels. “Mais si ces nouvelles destinations en ligne offrent un monde de possibilités, elles ouvrent également la porte à une augmentation sans précédent de la cybercriminalité en territoire inconnu”, explique-t-on chez Fortinet. Par exemple, l’avatar d’un individu est essentiellement une porte d’accès à les informations personnelles identifiables ce qui en fait une cible de choix pour les attaquants. Comme les particuliers peuvent acheter des biens et des services dans des villes virtuelles, les portefeuilles numériques, les échanges de crypto-monnaies, les Nfts et toutes les devises utilisées pour les transactions offrent aux acteurs de la menace une nouvelle surface d’attaque.

5) Les logiciels malveillants de type “wiper” reviennent à la mode en 2022, avec l’introduction de nouvelles variantes de cette méthode d’attaque vieille de dix ans. Selon le rapport Global Threat Landscape pour la première moitié de 2022, compilé par le… FortiGuard LabsSelon la Commission européenne, ce type de cyberattaque a pris de l’ampleur avec la guerre en Ukraine, mais a également été détecté dans 24 autres pays, et pas seulement en Europe. “Sa croissance, explique Fortinet, est alarmante car elle pourrait n’être que le début de quelque chose…”. plus destructeur“. L’inquiétude pour l’avenir est la propagation des logiciels malveillants d’essuyage pour les cybercriminels sur le dark web.

Dans trois ans, 40 % des entreprises devront disposer d’une cyber-équipe spécialisée.

Les cyber-risques sont donc l’autre facette de la numérisation. “Il n’y a pas de numérisation sans sécurité, la confiance dans le monde numérique est un luxe”, conclut Palermo, affirmant que les entreprises doivent donc partir d’une approche de confiance zéro et tracer des solutions qui leur permettent de surveiller l’ensemble de leur périmètre. La cybersécurité est un enjeu de plus en plus stratégique pour les entreprises, et aucune réalité ne peut éviter de s’y intéresser afin de mettre en place une protection efficace de ses données et de ses actifs. D’ici 2025, 40 % des conseils d’administration des entreprises devraient disposer d’un comité consacré aux risques liés à la cybersécurité. ()