Le vieil adage selon lequel "rien n'est certain, sauf la mort et les impôts" devrait être étendu aux changements du paysage de la cybersécurité. Les professionnels de la cybersécurité et les chefs d'entreprise peuvent contribuer à réduire les menaces qui pèsent sur leurs organisations s'ils savent ce qui se passe dans ce paysage en constante évolution.
Alors que les cybermenaces continuent de mettre à l'épreuve même les entreprises les plus aguerries, se projeter en 2023 peut nous aider à mettre de l'ordre dans nos cybercannes.
Voici un aperçu de cinq tendances en matière de cybersécurité à l'horizon 2023.
Les humains continuent d'être une cible en matière de cybersécurité
Le facteur humain dans la cybersécurité est un défi dans tous les secteurs depuis de nombreuses années. L'être humain est le maillon faible d'une chaîne complexe qui conduit à des violations de données, des infections par ransomware et d'autres catastrophes. Les cybercriminels exploitent les employés ; cette tactique a connu de grands progrès en matière d'escroquerie et de réussite des cyberattaques en raison de la faillibilité de l'opérateur humain.
La pandémie de Covid-19 a donné aux cybercriminels le goût des cyberattaques axées sur des tactiques telles que les escroqueries et le phishing. Pour preuve, une analyse de l'ISACA a révélé que la moitié des violations de données sont liées aux actions des employés. Les cybercriminels considèrent qu'il est facile de cibler un employé, car cela peut constituer un point d'entrée dans le réseau de l'entreprise. Une fois à l'intérieur du réseau, les cyberattaques, y compris l'infection par un ransomware, la compromission du courrier électronique professionnel (BEC) et d'autres attaques par des logiciels malveillants, peuvent avoir lieu.
Tendance en matière de cybersécurité : le rapport Verizon Data Breach Investigations Report (DBIR) pour 2021 et 2022 montre que l'erreur humaine est à l'origine de 85 % et 82 % des violations de données, respectivement. Le facteur humain dans une cyberattaque restera probablement à ce niveau en 2023.
Comment atténuer cette tendance à la cybersécurité : contribuez à minimiser le risque humain dans la cybermachine en effectuant régulièrement des simulations d'hameçonnage et des formations de sensibilisation à la sécurité.
Deepfakes et extorsion
La technologie Deepfake est utilisée à de nombreuses fins légitimes, comme la création d'avatars de jeux ou la diffusion de leçons. Cependant, cette même technologie est un outil idéal pour amener les gens à croire ou à faire quelque chose qui profite à un cybercriminel. Le problème, c'est qu'il peut être difficile de distinguer les vidéos et les fichiers audio deepfake des vrais. Dans un sondage réalisé par iProov, 43 % des personnes interrogées ont déclaré ne pas pouvoir faire la différence entre une vraie vidéo et un deepfake.
Tendance en matière de cybersécurité : Les Deepfakes ont déjà été utilisés dans des escroqueries BEC. L'exemple classique est celui du PDG qui s'est fait escroquer 243 000 $ (210 000 £) par un deepfake vocal (Deepfake Vishing). Les escroqueries par extorsion sont un autre domaine où les deepfakes pourraient devenir un problème grave.
Par exemple, imaginez un deepfake impliquant une vidéo convaincante d'un PDG ou d'un membre du conseil d'administration dans une position compromettante ou exprimant un discours de haine. Ce scénario est mis en évidence par Europol, qui s'attend à ce que la technologie du deepfake soit utilisée dans des attaques contre des cadres de haut niveau, pour la falsification de preuves et la production de pornographie non consensuelle.
Comment atténuer cette tendance à la cybersécurité : un mélange de technologie et de vigilance centrée sur l'humain peut contribuer à atténuer cette tendance croissante. Les employés doivent être sensibilisés au problème imminent de l'extorsion par deepfake. Les CXOs et le conseil d'administration doivent être inclus dans la sensibilisation à la sécurité des escroqueries deepfake. Ajoutez également des contrôles pour les transferts d'argent dépassant un certain montant. Les solutions de cybersécurité basées sur l'IA peuvent également contribuer à la prévention des deepfakes.
Poursuite de la fraude à l'identité synthétique
Le vol d'identité est un problème croissant dans le monde entier. Selon un rapport publié en 2022 par Experian, la moitié des consommateurs ont été victimes de fraude ou connaissent quelqu'un qui en a été victime.
Ces identités frauduleuses feront probablement partie des 48 milliards de dollars de pertes liées à la fraude dans le domaine du commerce électronique prévues en 2023: pour créer une identité synthétique, les fraudeurs utilisent un mélange de données personnelles volées et de données d'usurpation ; de plus en plus, des contrefaçons profondes sont utilisées pour augmenter les données. Ces identités synthétiques sont ensuite utilisées pour créer des comptes bancaires, des comptes de médias sociaux et d'autres comptes d'identité apparemment légitimes.
Tendance en matière de cybersécurité : les comptes d'identité synthétiques ont besoin de données. Ces données sont achetées sur les places de marché du dark web ou volées pour être commandées à des personnes ciblées. Un compte d'identité synthétique est utilisé pour tromper les entreprises et les inciter à accorder des crédits ou à créer de nouveaux comptes dans leur système. Il en résulte une perte de confiance des consommateurs envers les entreprises et des revenus. Si l'identité synthétique n'est pas une nouvelle cybercriminalité, elle est lucrative, et l'on s'attend donc à ce qu'elle continue à trouver de nouvelles voies pour cibler les attaques.
Comment atténuer cette tendance en matière de cybersécurité : les données volées ou exposées sont le point de départ d'une fraude d'identité synthétique. Réduisez le risque de violation des données en luttant contre le phishing grâce à des exercices de simulation.
Augmentation des escroqueries en matière de cybersécurité en raison de la récession mondiale
Selon la Banque mondiale, "le monde pourrait se diriger vers une récession mondiale en 2023 et une série de crises financières dans les marchés émergents et les économies en développement qui leur porteraient un préjudice durable". L'histoire nous apprend que les fraudes et les escroqueries augmentent lorsque des événements négatifs importants se produisent.
Par exemple, pendant et après le krach bancaire de la fin des années 2000, une enquête menée par des experts en fraude a révélé que 55 % des personnes interrogées ont été confrontées à un niveau de fraude léger ou important. La pandémie de Covid-19 a connu une augmentation similaire des escroqueries et des fraudes ; un rapport de TransUnion a constaté une augmentation de 149 % des tentatives de fraude au cours du premier trimestre de 2021.
Tendance en matière de cybersécurité : alors que le monde entre en récession, attendez-vous à ce que les escrocs augmentent la pression sur votre organisation. Cette pression prendra la forme d'une augmentation des attaques de phishing, des escroqueries BEC, des infections par ransomware et d'autres cyberattaques à caractère financier.
Comment atténuer cette tendance en matière de cybersécurité : l'atténuation des niveaux croissants d'escroquerie nécessite une approche à plusieurs niveaux. Élaborez une stratégie de cybersécurité solide qui englobe des mesures de cybersécurité tant technologiques qu'humaines.
Un réseau de logiciels malveillants
La guerre d'usure entre les cybercriminels et les organisations a conduit à des tactiques d'évasion qui dépendent d'écosystèmes complexes de logiciels malveillants. La chaîne d'attaque contient souvent de multiples points d'attaque et des méthodes de plus en plus retorses pour voler les identifiants de connexion.
Cet écosystème de plus en plus complexe, utilisé pour faciliter une cyberattaque, a été décrit dans un récent billet de blog de Microsoft sur le ver Raspberry Robin: Microsoft soupçonne que l'ingénierie sociale est utilisée pour encourager les utilisateurs à cliquer sur un fichier .LNK ou à insérer une clé USB infectée. Mais ce n'est pas la fin de l'histoire. Raspberry Robin fait partie, selon les chercheurs de Microsoft, d'un vaste écosystème de logiciels malveillants, le logiciel malveillant facilitant l'installation d'autres logiciels malveillants, y compris des rançongiciels.
Microsoft conclut que "les logiciels malveillants cybercriminels constituent aujourd'hui une menace omniprésente pour la plupart des organisations, car ils tirent parti des faiblesses courantes des stratégies de sécurité et utilisent l'ingénierie sociale pour tromper les utilisateurs. Presque toutes les organisations risquent d'être confrontées à ces menaces".
Tendance en matière de cybersécurité : Raspberry Robin est un exemple de la façon dont les cybercriminels et les écosystèmes tactiques créent de graves difficultés pour détecter les cyberattaques. Attendez-vous à ce que 2023 poursuive cette tendance aux cyberattaques intégrées et multipartites qui incluent de multiples menaces et placent les humains au centre d'un réseau de logiciels malveillants.
Comment atténuer cette tendance en matière de cybersécurité : une stratégie de sécurité solide devrait répondre à cet écosystème de cyberattaques à plusieurs niveaux par des mesures similaires en plusieurs parties. Ces mesures devraient inclure des mesures technologiques telles que l'authentification robuste, la sécurité de confiance zéro, le cryptage et le filtrage intelligent du contenu. Cependant, le facteur humain continuera d'ouvrir des portes que les cybercriminels exploitent. Les mesures technologiques doivent donc être complétées par une formation de sensibilisation à la sécurité centrée sur l'homme.
Il ne fait aucun doute que les cybercriminels continueront à exploiter nos employés tout au long de 2023 et au-delà. La seule façon d'atténuer les écosystèmes complexes de menaces qui reposent sur l'ingénierie sociale, est de fournir à notre personnel les outils nécessaires pour se protéger et protéger l'entreprise.
La formation à la sensibilisation à la sécurité, complétée par des exercices de simulation de hameçonnage, devrait faire partie d'une approche globale de la sécurité. À l'approche de 2023, la mise en place de ces mesures est urgente. Cependant, un effort coordonné fournira la protection nécessaire pour stopper les cybercriminels dans leur élan.
