Prévisions cybersécurité – Dossier spécial en partenariat avec Abbakan. Les rédactions de Solutions-Numériques et Solutions-Channel ont demandé à Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, de consulter ses fournisseurs spécialisés en cybersécurité pour réaliser un tour d’horizon des grandes tendances du marché en 2023.
Voici celles de Fabien Rech Senior Vice President EMEA de Trellix
Le travail de l’équipe du Trellix Advanced Research Center a éclairé les prévisions allant du hacktivisme à la cyberguerre en passant par la chaîne d’approvisionnement logicielle.
Nous avons commencé 2022 avec une vulnérabilité à l’échelle de l’industrie dans Log4J, qui a été suivie de près par une cyberguerre et une guerre physique ciblant l’Ukraine.
Nous clôturons l’année en observant les hacktivistes prendre les choses en main, de nouveaux acteurs en opération et un paysage de ransomwares modifié mais de plus en plus actif.
Alors que le stress continue de peser sur l’économie mondiale, les organisations doivent s’attendre à une activité accrue des acteurs de la menace cherchant à faire avancer leur propre programme, que ce soit pour un gain politique ou financier.
Le Trellix Advanced Research Center prévoit les menaces suivantes en 2023
- Géopolitique et conflit de la zone grise. Les facteurs géopolitiques continueront d’être une forte motivation pour les campagnes de désinformation et les cyberattaques synchronisées avec l’activité militaire cinétique.
- L’hacktivisme occupe le devant de la scène. Alors que des groupes d’individus vaguement organisés alimentés par la propagande s’alignent pour une cause commune, ils intensifieront leur utilisation des cyber-outils pour exprimer leur colère et provoquer des perturbations à travers le monde.
- Les squelettes dans l’armoire à logiciels se multiplieront. Les acteurs de la menace et les chercheurs en sécurité approfondiront leur étude des frameworks logiciels et des bibliothèques sous-jacents, ce qui entraînera une augmentation des violations liées aux problèmes de la chaîne d’approvisionnement logicielle.
- Augmentation de l’activité des cybercriminels adolescents. Les adolescents et les jeunes adultes s’engageront à des niveaux croissants dans la cybercriminalité – allant des attaques à grande échelle contre les entreprises et les gouvernements aux crimes de bas niveau qui ciblent la famille, les amis, les pairs et les étrangers.
- Baisse de la précision de l’attribution basée sur le code. L’externalisation de la création et de l’exploitation des logiciels malveillants, la diversification du développement des logiciels malveillants et l’utilisation du code source divulgué rendront de plus en plus difficile l’attribution des cybermenaces à des acteurs spécifiques.
- Cybermenace mondiale imminente pour les infrastructures critiques à mesure que la cyberguerre évolue. Une augmentation significative des cyberacteurs avancés provoquant des perturbations des infrastructures critiques dans les cibles vulnérables sera observée.
- Avec plus de collaboration vient plus de phishing. Les attaques de phishing militarisées augmenteront dans les services et applications de communication d’entreprise couramment utilisés, comme Microsoft Teams, Slack et autres.
- « Alexa, commence à miner des bitcoins. » Les capacités avancées des appareils IoT grand public et d’entreprise seront exploitées par les pirates pour exploiter les crypto-monnaies.
- Piratage de l’espace. La compromission des satellites et autres actifs spatiaux augmentera et deviendra plus publique en 2023.
- Voici mon numéro, alors appelez-moi… Il y aura un énorme bond dans les attaques de reverse-vishing – ou de phishing vocal –, les utilisateurs moins avertis étant la cible principale.
- Les attaques contre les contrôleurs de domaine Windows vont s’étendre. Plus de vulnérabilités d’escalade de privilèges de domaine seront découvertes ainsi que plus d’attaques réelles contre Microsoft Windows avec l’objectif explicite de prise de contrôle complète du réseau.
Pour déjouer et devancer les acteurs malveillants et faire progresser les défenses de manière proactive, la sécurité doit être toujours active et toujours en apprentissage.
Notre équipe étudie les nouvelles cyberactivités, développe des indicateurs de menace pour rendre nos produits de sécurité plus intelligents et publie des recherches qui permettent à nos clients et à l’industrie dans son ensemble de se préparer.
