2023 : Les entreprises doivent optimiser leurs défenses informatiques

Les cybercriminels ne restent jamais immobiles. Ils améliorent constamment leurs méthodes et intensifient leurs attaques sur les cibles disponibles. En 2023, les entreprises seront à nouveau confrontées à la tâche d'optimiser davantage leurs défenses informatiques. En matière de cyber-assurance, une bonne défense est également attendue ou il n'y a pas de police.

2022 n'a pas non plus été une année calme pour la sécurité informatique. Les pirates ont franchi de nouvelles frontières : des criminels organisés ont attaqué des gouvernements, comme Conti dans le cas du Costa Rica. Le groupe Lapsus$ s'en est pris à des acteurs bien connus de l'économie numérique tels que Microsoft, Nvidia, Uber, Globant et d'autres. Les collectifs de hackers ont développé des outils sophistiqués et puissants pour les menaces persistantes avancées (APT) à la demande des clients. Les attaques contre les prestataires de soins de santé ont également augmenté. En Allemagne, les attaques contre la ville de Potsdam, ThyssenKrupp et le fabricant de vélos Prophete en fin d'année ont montré qu'aucune informatique ni aucune victime n'est hors de portée ou d'intérêt des pirates et que les cyberattaques peuvent, dans certaines circonstances, accélérer l'insolvabilité d'une entreprise de taille moyenne.

Cinq tendances de la cybersécurité en 2023

Internet des objets : un nombre croissant de vulnérabilités sont corrigées lentement

Les cyberpirates continueront d'exploiter les vulnérabilités préexistantes dans les nombreuses plates-formes ou appareils de l'Internet des objets (IoT). Des procédures d'authentification incorrectes, un manque de protection lors du transfert de données, des configurations cloud incorrectes, l'exécution de code à distance, des attaques par injection de commande ou des problèmes de protection des données sont des problèmes répandus et constants dans la sécurité de l'IoT. Ils nécessitent une coopération entre les fabricants de matériel et l'industrie de la sécurité informatique. Ces derniers ne cesseront de se tourner vers les fabricants d'appareils pour divulguer les vulnérabilités et inciter les fabricants à corriger.

Le Matter Protocol, qui a été adopté en 2022, est une étape importante sur la voie d'une plus grande sécurité de l'IoT dans la maison intelligente. Ses spécifications améliorent les perspectives qu'une plus grande partie du marché de l'IoT prendra des mesures liées à la sécurité - vers l'interopérabilité, la simplicité et des normes de sécurité communes. Cependant, ce processus restera à long terme jusqu'à ce que les gouvernements introduisent des exigences obligatoires pour les appareils IoT. Les étapes pour y parvenir sont l'IoT Cybersecurity Improvement Act de 2020 aux États-Unis ou dans l'Union européenne la loi sur la cyber-résilience, qui ne viendra probablement pas avant 2025.

Ransomware persistant, pilotes dangereux et chargeurs de démarrage

Les ransomwares resteront une menace constante, en particulier pour les systèmes Microsoft Windows. Le déploiement de nouveaux logiciels malveillants s'accélère rapidement car Les attaquants peuvent déployer des kits de ransomware-as-a-service (RaaS), pour développer et jouer facilement et à moindre coût de nombreuses variantes.

En 2022, les acteurs du ransomware se sont adaptés à l'évolution des circonstances. Ils ont amélioré les technologies d'extorsion et ont également modifié leur langage de programmation. Les pirates écriront de plus en plus de code dans des langages auparavant inconnus tels que Rust, Go ou Swift. Le groupe BlackCat RaaS, par exemple, a développé son malware avec Rust, un langage de programmation généralement considéré comme plus sécurisé que C et C++ par exemple. Les professionnels de la sécurité ont du mal à identifier et à analyser ces menaces. De plus, les attaquants avec un tel code peuvent attaquer un plus grand nombre d'utilisateurs avec différents systèmes d'exploitation.

Les pirates exploitent également de plus en plus de puissants kits de démarrage UEFI tels que BlackLotus à leurs fins. De simples outils antivirus peuvent ne pas être en mesure de détecter les chargeurs de démarrage manipulés. Jusqu'à présent, ces outils n'étaient associés qu'à des pirates expérimentés ou à des groupes APT. Maintenant, n'importe qui peut les acheter.

Appareils mobiles, hameçonnage, fausses applications et la guerre continue

Jörg von der Heydt, directeur régional DACH chez Bitdefender (Image : Bitdefender).

Les attaquants continueront d'utiliser des messages SMS pour déployer des logiciels malveillants sur les appareils Android, tels que le cheval de Troie bancaire Flubot. Les chevaux de Troie Android sont difficiles à empêcher de se propager. De plus, les utilisateurs peuvent facilement adapter leurs outils à la situation sociale et politique actuelle : le texte du SMS avec le lien vers le malware peut signaler un échec de livraison de colis aujourd'hui et faire une offre demain pour économiser les coûts énergétiques. Après-demain, elle partage soi-disant la photo d'un ami. En réalité, le malware téléchargé par la victime espionne les contacts et les données financières.

Les attaquants continueront d'utiliser de fausses applications pour faire proliférer les logiciels espions et autres logiciels malveillants. Ces applications sont déguisées en applications Google Play Store légitimes. Ils ciblent les utilisateurs crédules qui sont amenés à installer des logiciels malveillants par des messages appropriés, des applications de médias sociaux ou même des appels vocaux. Cela permet alors l'accès à distance et la fraude financière.

Les événements de cyberguerre dans et autour du conflit ukrainien se poursuivront également. En réponse aux reprises ukrainiennes, les hacktivistes russes sont susceptibles de riposter et d'envahir continuellement les organisations ukrainiennes et occidentales avec des logiciels malveillants. Les groupes APT soutenus par l'État russe sont très susceptibles d'offrir leur logiciel malveillant en tant que service à tout attaquant intéressé.

Cybersécurité proactive souhaitée

Mais la cybersécurité évolue également. Inutile de dire que le marché des solutions de sécurité continuera de croître. Mais les clients ont de nouveaux besoins. un Enquête Bitdefender Global Cybersecurity Posture Décembre 2022 Selon eux, de plus en plus d'entreprises souhaitent s'éloigner des défenses traditionnelles et se tourner vers des approches holistiques de prévention, de détection et de réponse. 53 % des 1.693 100 entreprises et organisations interrogées dans plus de 12 pays choisissent déjà ce trio, dont 32 % testent une stratégie de sécurité plus proactive. XNUMX% envisagent d'adopter une stratégie défensive plus proactive dans un futur proche.

Les équipes de cybersécurité vont également se développer, d'autant plus que l'état-major de la défense informatique est beaucoup plus faible que prévu. Il faut encore se rattraper ici. Selon l'étude Bitdefender citée, seuls 18 % des participants à l'enquête emploient un membre de l'équipe informatique exclusivement pour les tâches de sécurité informatique. Pour la plupart des services informatiques, la sécurité n'est qu'une tâche parmi d'autres. Cela continuera d'être le cas.

Mais l'expansion rencontre des conditions difficiles. Les entreprises connaissent des problèmes financiers en raison du climat économique généralement incertain, caractérisé par des risques élevés de récession. A cela s'ajoute le manque dramatique de personnel dans ce pays. Selon Bitkom, il manque 137.000 XNUMX informaticiens dans le secteur privé allemand. Ces facteurs motivent de plus en plus les responsables à utiliser des technologies ou des services intégrés et partiellement automatisés.

Protection d'assurance difficile

Une politique cyber efficace est liée à des critères sans cesse relevés et appliqués plus strictement. En 2022, les fournisseurs de ces polices ont commencé à resserrer les exigences et à augmenter les primes. Le conseil d'administration de la compagnie d'assurance suisse Zurich considère que le cyberespace "n'est plus assurable" à l'avenir. Concrètement, les compagnies d'assurance s'enquièrent donc des mesures adéquates de contrôle et de surveillance des systèmes informatiques et, lors de la conclusion du contrat, imposent aux assurés le respect des critères requis. Les services gérés de détection et de réponse seront un argument important pour que les entreprises obtiennent une couverture d'assurance à l'avenir.

Articles liés au sujet