Le vieux dicton « rien n’est certain, sauf la mort et les impôts » devrait être élargi pour inclure les changements dans le paysage de la cybersécurité. Les professionnels de la cybersécurité et les chefs d’entreprise peuvent contribuer à réduire les menaces qui pèsent sur leur organisation s’ils savent ce qui se passe dans ce paysage en constante évolution.

Alors que les cybermenaces continuent de mettre à l’épreuve même les entreprises les plus aguerries, le fait de se projeter en 2023 peut nous aider à aligner nos cyber-coups.

Voici un aperçu de cinq tendances en matière de cybersécurité à l’horizon 2023.

L’homme reste une cible de la cybersécurité

Le facteur humain dans la cybersécurité est un défi pour tous les secteurs depuis de nombreuses années. Les êtres humains sont le maillon faible d’une chaîne complexe qui conduit à des violations de données, à des infections par ransomware et à d’autres catastrophes. Les cybercriminels exploitent les employés ; cette tactique a connu de grands progrès en matière d’escroquerie et de réussite des cyberattaques en raison de la faillibilité de l’opérateur humain.

La pandémie de Covid-19 a donné aux cybercriminels le goût des cyberattaques axées sur des tactiques telles que l’escroquerie et l’hameçonnage. Pour preuve, l’analyse de  L‘ISACA a constaté que la moitié des violations de données sont liées à des actions des employés. Les cybercriminels considèrent que le fait de cibler un employé est un moyen facile de pénétrer dans le réseau de l’entreprise. Une fois dans le réseau, les cyberattaques, y compris les infections par ransomware, Business Email Compromise (BEC) et autres attaques de logiciels malveillants, peuvent avoir lieu.

Tendance en matière de cybersécurité : le Verizon Data Breach Investigations Report (DBIR) pour 2021 et 2022 montre que l’erreur humaine est à l’origine de 85 % et 82 % des violations de données, respectivement. Le facteur humain dans une cyberattaque restera probablement à ce niveau en 2023.

Comment atténuer cette tendance en matière de cybersécurité : aidez à minimiser le risque humain dans la cybermachine en effectuant régulièrement des simulations de phishing et en organisant des formations de sensibilisation à la sécurité.

Deepfakes et extorsion

La technologie Deepfake est utilisée à de nombreuses fins légitimes, comme la création d’avatars de jeux ou la transmission de cours. Cependant, cette même technologie est un outil idéal pour inciter les gens à croire ou à faire quelque chose qui profite à un cybercriminel. Le problème, c’est qu’il est parfois difficile de distinguer les vidéos et les fichiers audio falsifiés de la réalité. Dans un sondage réalisé par  iProov, 43 % des personnes interrogées ont déclaré ne pas pouvoir faire la différence entre une vraie vidéo et une deepfake.

Tendance en matière de cybersécurité : Les « deepfakes » ont déjà été utilisés dans des escroqueries de type BEC. L’exemple classique est le  qui s’est fait escroquer de 243 000 dollars (210 000 livres sterling) par un deepfake vocal (Deepfake Vishing). Les escroqueries par extorsion constituent un autre domaine dans lequel les deepfakes pourraient devenir un problème grave.

Imaginez par exemple un deepfake impliquant une vidéo convaincante d’un PDG ou d’un membre du conseil d’administration dans une position compromettante ou exprimant des propos haineux. Ce scénario est mis en évidence par  Europol, qui s’attend à ce que la technologie deepfake soit utilisée dans des attaques contre des cadres de haut niveau, pour la falsification de preuves et la production de pornographie non consensuelle.

Comment atténuer cette tendance en matière de cybersécurité : un mélange de technologie et de vigilance centrée sur l’homme peut contribuer à atténuer cette tendance croissante. Les employés doivent être sensibilisés au problème imminent de l’extorsion par deepfake. Les directeurs généraux et le conseil d’administration doivent être sensibilisés à la sécurité des escroqueries de type « deepfake ». Ajoutez également des contrôles et des bilans pour les transferts d’argent dépassant un certain montant. Les solutions de cybersécurité basées sur l’IA peuvent également contribuer à la prévention des « deepfakes ».

Poursuite de la fraude à l’identité synthétique

L’usurpation d’identité est un problème croissant dans le monde entier. D’après une étude de l’OCDE, le vol d’identité est un problème croissant dans le monde entier.  2022 d’Experian, la moitié des consommateurs ont été victimes de fraude ou connaissent quelqu’un qui l’a été.

Ces cartes d’identité frauduleuses feront probablement partie de la collection de plus d’un million de personnes. 48 milliards de dollars de pertes liées à la fraude dans le commerce électronique prévus en 2023: pour créer une identité synthétique, les fraudeurs utilisent un mélange de données personnelles volées et de fausses données ; de plus en plus, des fausses données approfondies sont utilisées pour compléter les données. Ces identités synthétiques sont ensuite utilisées pour créer des comptes bancaires, des comptes de médias sociaux et d’autres comptes d’identité apparemment légitimes.

Tendance en matière de cybersécurité : les comptes d’identité synthétiques ont besoin de données. Ces données sont achetées sur des places de marché du dark web ou volées pour être commandées à des personnes ciblées. Un compte d’identité synthétique est utilisé pour inciter les entreprises à accorder des crédits ou à créer de nouveaux comptes dans leur système. Il en résulte une perte de confiance des consommateurs envers les entreprises et une perte de revenus. L’identité synthétique n’est pas une nouvelle forme de cybercriminalité, mais elle est lucrative, et l’on s’attend donc à ce qu’elle continue à trouver de nouvelles voies pour cibler les attaques.

Comment atténuer cette tendance en matière de cybersécurité : les données volées ou exposées sont le point de départ d’une fraude à l’identité synthétique. Réduisez le risque d’atteinte à la protection des données en luttant contre le hameçonnage au moyen d’exercices de simulation d’hameçonnage.

Augmentation des escroqueries à la cybersécurité en raison de la récession mondiale

Selon la Banque mondiale,« le monde pourrait s’acheminer vers une récession mondiale en 2023 et une série de crises financières dans les marchés émergents et les économies en développement qui leur porteraient un préjudice durable« . L’histoire nous apprend que les fraudes et les escroqueries augmentent lorsque des événements négatifs importants se produisent.

Par exemple, pendant et après le krach bancaire de la fin des années 2000, un grand nombre d’entreprises et d’institutions de l’Union européenne se sont lancées dans l’aventure. réalisée auprès d’experts en matière de fraude a révélé que 55 % des personnes interrogées ont été victimes d’un niveau de fraude faible ou important. La pandémie de Covid-19 a connu une augmentation similaire des escroqueries et des fraudes.  Le rapport de TransUnion fait état d’une augmentation de 149 % des tentatives de fraude au cours du premier trimestre 2021.

Tendance en matière de cybersécurité : alors que le monde entre en récession, attendez-vous à ce que les escrocs augmentent la pression sur votre organisation. Cette pression prendra la forme d’une augmentation des attaques de phishing, des escroqueries BEC, des infections par ransomware et d’autres cyberattaques à caractère financier.

Comment atténuer cette tendance en matière de cybersécurité : l’atténuation des niveaux croissants d’escroquerie nécessite une approche à plusieurs niveaux. Élaborez une stratégie de cybersécurité solide qui englobe à la fois des mesures de cybersécurité technologiques et des mesures de cybersécurité centrées sur l’être humain.

Un réseau de logiciels malveillants

La guerre d’usure entre les cybercriminels et les organisations a conduit à des tactiques d’évasion qui dépendent d’écosystèmes complexes de logiciels malveillants. La chaîne d’attaque comporte souvent plusieurs points d’attaque et des méthodes de plus en plus sophistiquées pour voler les identifiants de connexion.

Cet écosystème de plus en plus complexe, utilisé pour faciliter une cyberattaque, a été décrit dans un récent billet de blog de Microsoft sur le ver Raspberry Robin: Microsoft soupçonne que l’ingénierie sociale est utilisée pour encourager les utilisateurs à cliquer sur un fichier .LNK ou à insérer une clé USB infectée. Mais l’histoire ne s’arrête pas là. Selon les chercheurs de Microsoft, Raspberry Robin fait partie d’un vaste écosystème de logiciels malveillants, le logiciel malveillant facilitant l’installation d’autres logiciels malveillants, y compris des rançongiciels.

Microsoft conclut queLes logiciels malveillants des cybercriminels constituent aujourd’hui une menace permanente pour la plupart des organisations. Ils tirent parti des faiblesses courantes des stratégies de sécurité et utilisent l’ingénierie sociale pour tromper les utilisateurs. Presque toutes les organisations risquent d’être confrontées à ces menaces ».

Tendance en matière de cybersécurité : Raspberry Robin est un exemple de la manière dont les cybercriminels et les écosystèmes tactiques créent de graves difficultés pour détecter les cyberattaques. En 2023, cette tendance devrait se poursuivre avec des cyberattaques intégrées et multipartites qui comprennent de multiples menaces et placent l’homme au centre d’un réseau de logiciels malveillants.

Comment atténuer cette tendance en matière de cybersécurité : une stratégie de sécurité solide devrait répondre à cet écosystème de cyberattaques à plusieurs niveaux par des mesures similaires en plusieurs parties. Ces mesures devraient inclure des mesures technologiques telles qu’une authentification solide, une sécurité sans confiance, le cryptage et un filtrage intelligent du contenu. Cependant, le facteur humain continuera d’ouvrir des portes que les cybercriminels exploiteront, c’est pourquoi les mesures technologiques doivent être complétées par une formation de sensibilisation à la sécurité centrée sur l’humain.

Il ne fait aucun doute que les cybercriminels continueront d’exploiter nos employés en 2023 et au-delà. Le seul moyen d’atténuer les écosystèmes complexes de menaces qui s’appuient sur l’ingénierie sociale est de fournir à notre personnel les outils nécessaires pour se protéger et protéger l’entreprise.

Une formation de sensibilisation à la sécurité complétée par des exercices de simulation d’hameçonnage devrait faire partie d’une approche globale de la sécurité. À l’approche de 2023, il est urgent de mettre en place ces mesures. Cependant, un effort coordonné fournira la protection nécessaire pour arrêter les cybercriminels dans leur élan.