Quelles sont les prévisions Cyber pour 2023 ?
Posté le: 15/01/2023
Attaques informatiques contre des hôpitaux, des petites et moyennes entreprises, voire même des états, hausse accrue des ransomwares, risques de cyber guerre, manipulation de l’information, en 2023 les pirates informatiques devraient intensifier leurs attaques. Voici les tendances attendues en cybersécurité et les points de vigilance sur lesquels il faudra garder un œil en 2023.
Ralentissement économique, inflation mondiale, guerre en Ukraine, suite de la crise du Covid en Chine… Le contexte international agité en 2022 a déjà eu un impact sur une bonne partie des utilisateurs, sur les entreprises et les états. Les hackers jouent sur ces failles émotionnelles et géopolitiques pour lancer leurs cyberattaques un peu partout dans le monde. On comptabilise déjà une hausse du nombre des actes de piratage et des menaces de sécurité informatique pour les entreprises et les organisations en 2022. En novembre 2022, le Parlement européen a été frappé par une attaque DDOS, un acte malveillant de déni de service revendiqué par le groupe de hackers Killnet. Le fonctionnement du Parlement n’a pas été affecté, mais le site web s’est retrouvé hors ligne, car noyé sous un volume de trafic inhabituel mais artificiel. Cette cyberattaque faisait suite à une déclaration du Parlement à l’encontre de la Russie, qualifiée d’« état promoteur du terrorisme ».
Les Etats eux-mêmes ne sont également plus à l’abri d’une cyberattaque. Entre la guerre en Europe opposant l’Ukraine et la Russie ou encore les tensions croissantes en Asie entre la Chine, Hong-Kong et Taïwan, de nombreuses prédictions annoncent la hausse des cyberattaques contre les pays confrontés à la Chine et à la Russie dans ces conflits. En plus de l’Ukraine, Hong-Kong et Taïwan, les pays alliés de ces nations comme le Japon, La Corée du Sud ou même la France, risquent de subir également de plus nombreuses attaques des pirates informatiques.
Depuis quelques années, des centaines de milliers d’attaques ont pu être tracées comme émanant d’états étrangers, comme la Corée du Nord, et la pratique va encore s'accroître dans l’année à venir.
Sachant que plus de 70 pays tiendront des élections en 2023, il est tout à fait prévisible qu’il y aura dans ce cadre de nombreuses cyberattaques pour tenter de fragiliser certains gouvernements ou campagnes électorales.
Hausse des ransomwares
Parmi les cyberattaques qui ont le plus augmenté ces derniers temps, on compte les ransomwares, qui ont régulièrement fait la une des journaux en 2022. Avec ce type de cybermalveillance, un programme pirate est introduit sur un appareil ou un réseau informatique. Les données de l’entreprise sont alors « prises en otage », les fichiers étant cryptés par les cybercriminels. Il faut alors payer une rançon aux attaquants pour pouvoir déchiffrer et récupérer les données numériques. Aujourd’hui le ransomware est devenu très lucratif et de plus en plus sophistiqué, avec le développement de logiciels en SaaS (Software as a service) dédiés à ce type de cyberattaque. On parle même maintenant de Ransomware-as-a-service. Ainsi, pour environ 50 dollars par mois, un hacker peut recevoir tout ce qu’il faut pour mener ses attaques de ransomware.
Le risque ne se traduit plus uniquement par une remise des données aux entreprises propriétaires contre de l’argent, il est également possible de revendre les données à des tierces parties ou de bien de faire fuiter des informations compromettantes afin de nuire à la réputation des entreprises et organisations victimes.
Si la pratique visait principalement de grandes entreprises ou de gros organismes, les logiciels de ransomware s’attaquent aujourd’hui à des structures de taille plus modeste, comme des PME. Le monde de la santé est particulièrement touché en France avec des cyberattaques ciblant des hôpitaux (parmi les victimes, on compte l’hôpital d’Oloron-Sainte-Marie, celui de Dax ou encore plus récemment l’hôpital de Versailles).
En parallèle, on peut donc prévoir une hausse d’activité pour les cyberassurances, un système utile pour se prémunir contre ce type d’actes cybermalveillants.
Deepfake : hausse des fraudes et du phishing
La technologie deepfake (ou hypertrucage en français) permet de créer une fausse photo ou une fausse vidéo, grâce à l’intelligence artificielle. Le but est de diffuser sur Internet des images truquées afin de manipuler les informations véhiculées. En effet, grâce au deepfake, on peut faire tenir des propos ou mettre des personnalités dans des situations complètement fausses sur une vidéo. Les premiers hypertrucages étaient très vite repérables, mais les technologies d’intelligence artificielle évoluent en permanence et permettent maintenant de faire des trucages beaucoup plus difficiles à identifier.
Le Deepfake peut donc devenir un outil de choix pour les cybercriminels et être utilisé pour des fraudes au dirigeant par exemple. L’hypertrucage pourrait causer de plus graves dommages encore, comme l’usurpation d’identité, la falsification d’informations ou l’utilisation frauduleuse de données personnelles.
L’an dernier même Elon Musk, le célèbre patron de Tesla et SpaceX, a été la victime d’un deepfake utilisé pour détourner et voler des cryptomonnaies.
Cyberattaques liées au télétravail
Depuis la crise sanitaire du Covid 19, le travail à domicile s’est démocratisé et très largement répandu. A cela s’ajoute la tendance du BYOD (Bring Your Own Device), où les salariés utilisent leurs appareils personnels plutôt que ceux fournis par l’entreprise. Alors qu’avant il était plus simple pour les services IT ou les DSI de sécuriser les réseaux et appareils utilisés par les salariés, la multiplicité des supports de connexion entraîne une hausse des risques d’attaques.
En 2023, les salariés utiliseront de plus en plus d’appareils divers et notamment des appareils personnels pour effectuer leurs tâches de travail. Les potentiels points d’accès et failles exploitables que visent les hackers seront d’autant plus nombreux.
Dans certaines entreprises où tous les employés travaillent à distance, les équipes se connaissent moins. Les pirates ont alors plus de chances de réussir à piéger des salariés avec des attaques frauduleuses en messagerie, en se faisant passer pour un collaborateur ou un des membres du groupe dirigeant de l’entreprise par exemple.
Essor de la 5G et multiplication des objets connectés
Comme toujours, le développement de nouvelles technologies est accompagné d’un risque croissant d’attaques, car les cybercriminels exploitent les failles de ces nouveaux outils. Le déploiement du réseau de la 5G et des infrastructures attenantes va multiplier les potentiels points d’accès pour les pirates.
Les dernières années ont vu l’explosion des objets connectés, qui vont des montres, aux systèmes embarqués pour les voitures en passant par les services domotiques pour la maison. Tous ces supports représentent de potentiels points d’entrée pour les pirates car ils sont tous connectés à Internet. Comme la plupart de ces objets ne détiennent pas de données sensibles, la protection et la sécurité de ces supports a bien souvent été négligée. Or, ils sont tout de même reliés à des réseaux en ligne et via le cloud ils peuvent faciliter l’accès à des données personnelles. Ils sont donc devenus des cibles de choix pour les cybercriminels.
2023 ne verra donc pas une diminution des cyberattaques dans le monde. Au contraire, le développement rapide des nouvelles technologies (comme l’intelligence artificielle ou la 5G) et la multiplicité des systèmes connectés vont augmenter les potentiels points d’accès et les failles à exploiter par les pirates et cybercriminels. Les tensions internationales et le contexte économique anxiogène jouent également en défaveur de la cybersécurité.
Afin de réduire les menaces numériques et informatiques, la cybersécurité doit devenir un sujet central pour les entreprises et les organisations. Les grands groupes ne sont plus les seules victimes de ces actes malveillants, et les attaques se multiplient à l’encontre des PME qui sont devenues une cible prisée des cybercriminels, mais aussi des états eux-mêmes. Il est donc primordial que les DSI et autres services informatiques prennent conscience de ces menaces de sécurité et s’équipent en solutions adaptées (logiciels, assurances). Le personnel doit être formé en interne ou à défaut, il faut faire appel à une société spécialisée en cybersécurité pour faire le point sur ses failles informatiques et prendre en charge leur gestion pour garantir sa protection.
Voici un rappel des 5 piliers de la sécurité pour une entreprise :
Mettre en place un pare-feu ou firewall
Sauvegarder les données
Sécuriser le service de messagerie électronique avec une solution de filtrage des emails
Faire les mises à jour
Sensibiliser les employés