Entelgy Innotec Security analyse les risques et les tendances en matière de cybersécurité en 2023

La cybercriminalité comme service à louer, les effets dévastateurs de la triple extorsion avec les ransomwares, le phishing caché dans les QR codes, les attaques automatisées avec l'intelligence artificielle ou encore la sophistication des attaques et certaines familles de malwares sont quelques-uns des dangers détectés par les experts d'Entelgy Innotec Security pour cette année. Tous figurent dans le rapport "Cybersécurité : risques et tendances 2023", présenté par l'entreprise à l'occasion de la journée internationale pour un internet plus sûr.  

Le 7 février, Journée internationale pour un Internet plus sûr, Entelgy Innotec Security a publié son rapport annuel "Cybersécurité : risques et tendances 2023". Les experts de l'entreprise y énumèrent les nombreuses menaces auxquelles nous devrons faire face dans les prochains mois, dont certaines héritées de 2022, et qui gagneront en puissance et obligeront les organisations à redoubler d'efforts pour prévenir les fuites d'informations et faire en sorte que les attaques n'affectent pas la continuité de leurs activités. D'autres menaces, moins connues jusqu'à présent, vont accroître leur potentiel de nuisance. Il sera donc nécessaire de les anticiper et de mieux comprendre les techniques, tactiques et procédures utilisées par les cyberattaquants. 

Ce sont là quelques-unes des principales cybermenaces : 

• Renforcement de la cybercriminalité à louer : les outils permettant de perpétuer la cybercriminalité sont également achetés et vendus, de sorte qu'il n'est plus nécessaire d'avoir une expertise en cybersécurité pour les créer ou les utiliser. Les attaques par ransomware, phishing et déni de service distribué (DDoS) seront disponibles sur une base "as a service". En outre, nous trouverons des groupes de cybercriminels hautement spécialisés, qui assureront la création d'"outils" beaucoup plus robustes et sophistiqués, fruit du travail de véritables experts. L'une des plus grandes menaces, et de loin, est LockBit, une famille de ransomware, développée par le groupe Bitwise Spider, qui, en 2022 seulement, a perpétré plus de 700 cyberattaques réussies dans le monde. 
• La triple extorsion dans les ransomwares. Il s'agit d'une nouvelle variante des attaques par ransomware. Ainsi, les cyberattaquants accèdent aux systèmes d'une organisation par le biais de différentes techniques, déploient des logiciels malveillants qui verrouillent les ordinateurs et les systèmes de la victime, les chiffrent et exigent une rançon pour fournir la clé de déchiffrement (un paiement généralement demandé avec des crypto-monnaies ou des cartes de crédit). Ensuite, si la rançon n'est pas payée, ils menacent de publier les informations volées, ce qui entraîne une crise de réputation pour l'organisation victime de l'attaque.  Comme si cela ne suffisait pas, ils font également chanter les clients ou les contacts dont les données ont été exfiltrées. Enfin, et il s'agirait de la troisième extorsion, les attaquants menacent d'une attaque par déni de service, DDoS, en envoyant une multitude de requêtes à la ressource web ciblée dans l'intention de la déborder et de faire tomber son service.    
• Changement dans l'utilisation des frameworks, outils qui servent à réaliser des intrusions de manière simple, en quelques clics, à faible coût et qui permettent aux cybercriminels de ne pas être détectés. Le plus utilisé reste Cobalt Strike, mais il est déjà bien connu des équipes de sécurité, tandis que les autres nouvelles alternatives passent plus inaperçues à leurs yeux, ce qui encourage leur utilisation.  
• L'intelligence artificielle et les chatbots font déjà partie de notre quotidien. Compte tenu de leur portée, nous ne pouvons pas ignorer les conséquences potentielles de futures attaques automatisées par intelligence artificielle. Nous devrons faire face à des logiciels malveillants qui agissent d'eux-mêmes de manière automatisée et fonctionnent sans pratiquement aucun contrôle humain.  
• D'autre part, le facteur humain restera le principal vecteur permettant aux cybercriminels d'accéder à des informations organisationnelles sensibles. La sensibilisation sera donc cruciale, tout comme l'investissement, qui permettra aux organisations de devancer leurs menaces. À cet égard, il convient de mentionner le Qrishing (hameçonnage caché dans les codes QR), une technique de phishing qui gagnera en pertinence en 2023.  

Pour être prêt à répondre aux menaces d'aujourd'hui et de demain, il faut une stratégie globale de cybersécurité. À cet égard, les entreprises soucieuses de leur santé se tourneront de plus en plus vers les services de sécurité gérés par des tiers, ce qui leur permettra d'assurer leur cybersécurité et de réduire leurs coûts. En outre, ces services peuvent faciliter le profil du CISO virtuel, qui sera responsable de la sécurité des informations d'une entreprise sans être un employé permanent.  

D'autre part, l'optimisation de la sécurité sur une base continue, en minimisant les coûts et les risques, sera obtenue en contractant des services SOC (Advanced Security Operations Centre) intelligents. Ils représentent un avantage concurrentiel pour les entreprises, car ils leur permettent d'effectuer des tâches continues d'identification, de protection, de détection, de réponse et de récupération. A moyen et long terme, la création ou la contractualisation de ce type de service sera encouragée.  

Enfin, Entelgy Innotec Security propose dans son rapport une série de recommandations en matière de cybersécurité, rappelant que la prévention et la sensibilisation seront toujours essentielles pour éviter ces risques et menaces.