Accueil Expert En 2023, les ransomwares vont continuer à représenter une part importante des...

En 2023, les ransomwares vont continuer à représenter une part importante des attaques

Prévisions cybersécurité – Dossier spécial en partenariat avec Abbakan. Les rédactions de Solutions-Numériques et Solutions-Channel ont demandé à Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, de consulter ses fournisseurs spécialisés en cybersécurité pour réaliser un tour d’horizon des grandes tendances du marché en 2023.

Voici les prévisions de Fortinet. Par Christophe Auberger, Cybersécurité Evangéliste chez Fortinet.

D’un point de vue macroscopique, c’est une évidence que les cyberattaques ne vont pas diminuer en 2023. Le modèle économique est viable, pérenne et lucratif pour les groupes qui s’y adonnent. Il n’est pas surprenant non plus que les cyberadversaires continuent de s’appuyer sur des tactiques d’attaque éprouvées, en particulier celles qui sont faciles à exécuter et qui les aident à gagner rapidement de l’argent. En particulier, les ransomwares (rançongiciels) vont continuer à représenter une part importante des attaques contre les organisations et les individus tout en étant plus évolués et plus sophistiqués.

Extension de la surface d’attaque

Les chiffres ne sont pas toujours précis, mais il est admis qu’il y aura plus de 30 milliards de connexions IoT en 2025. À mesure que le nombre d’objets connectés augmente, la surface d’attaque des écosystèmes auxquels ils sont connectés augmente également, créant plus de risques pour la sécurité, les données et la confidentialité. De nouveaux environnements vont se développer favorisant l’arrivée de risques nouveaux, mal perçus ou mal évalués. Ainsi l’augmentation des vecteurs de menace et la propagation du métaverse vont créer des opportunités d’activités malveillantes.

Ransomware

Malheureusement, et sans surprise, les ransomwares continueront d’être un problème. Les attaques par ransomwares ont atteint des sommets cette année, et cette tendance devrait se poursuivre au moins jusqu’en 2023, il est peu probable que l’usage des plates-formes d’attaque (Ransomware-as-a-Service : RaaS) diminue fortement même si elles rendent les groupes les exploitant plus vulnérables. Au contraire, leur usage risque de se répandre encore plus notamment au sein de nouveaux arrivants dans le monde cybercriminel. En parallèle le niveau de sophistication des attaques supportées par ces plate-forme va augmenter en même temps que leur facilité et simplicité de mise en œuvre. Pour ceux qui se passeront de ces services, ils risquent d’utiliser des tactiques plus agressives avec des tentatives de double et même triple extorsion. Comme c’est déjà le cas parfois aujourd’hui, l’objectif étant de mettre une très forte pression sur la victime afin de l’inciter à payer la rançon rapidement.

Au-delà du ransomware tel que nous le connaissons, il est probable que l’extorsion devienne une force de plus en plus perturbatrice pour les entreprises de tous les secteurs en 2023, et plutôt que de chiffrer les données (ce qui est couteux en temps et en ressource), certains groupes cybercriminels se content de corrompre les données pour extorquer leur victime. Les systèmes industriels seront de plus en plus visés par ces tentatives d’extorsion.

Automatisation et l’intelligence artificielle

L’intelligence artificielle et l’apprentissage automatique (Machine Learning) vont prendre de plus en plus de place dans l’automatisation de la cybersécurité, mais ils portent eux la possibilité d’être exploités par des acteurs de la menace à des fins malveillantes. L’empoisonnement de l’apprentissage automatique ainsi que le fuzzing augmenté par l’intelligence artificielle à la recherche de vulnérabilités non connues (zero-day) vont encore se développer. L’apprentissage automatique aidera également les acteurs de la menace au blanchiment d’argent via l’automatisation du recrutement.

Géopolitique

De même la géopolitique continuera de jouer un rôle dans les cyberattaques. Le conflit russo-ukrainien a induit une augmentation significative du hacktivisme, et il est probable que ces attaques continueront d’évoluer en 2023.

Sensibilisation des collaborateurs à la sécurité

Ce n’est pas nouveaux, les organisations reconnaissent l’importance de construire une culture de la sécurité, plutôt que de simplement former, cette tendance va se poursuivre et s’intensifier. L’acculturation des collaborateurs à la cybersécurité devient un enjeu de résilience des organisations. Dans le même ordre d’idée, la notion d’expérience numérique positive pour les employés devient aussi un enjeu d’entreprise. En effet les contrôles de sécurité draconiens et les contraintes d’utilisation conduisent à une mauvaise expérience utilisateur qui induit des comportements de contournement, ce qui, tout compte fait, crée un environnement globalement moins sécurisé.