La sécurité informatique est et restera l'un des principaux problèmes des entreprises et de la société - également en 2023. CyberArk examine les menaces et les défis les plus importants de l'année à venir - et voit également de nouvelles opportunités pour les défenseurs.
La sensibilisation du public à la protection des données s'est accrue, mais même si de nombreux consommateurs sont plus conscients de leurs données personnelles, ils ont souvent du mal à les protéger de manière fiable. Le désir d'une plus grande transparence dans le traitement des données personnelles et d'un meilleur contrôle de leur utilisation continuera d'augmenter en 2023.
Web3 promet plus de confidentialité et de plus gros jours de paie
Le Web3 basé sur la blockchain pourrait ainsi connaître un coup de pouce. Cependant, les infrastructures décentralisées, pour lesquelles les meilleures pratiques de sécurité ne sont pas toujours pleinement développées, augmentent la surface d'attaque des applications financières. Les cybercriminels en profiteront et cibleront les échanges cryptographiques et les connexions vulnérables au monde numérique en dehors de la blockchain. Le braquage réussi du processeur de paiement Ronin, qui a rapporté 615 millions de dollars de crypto-monnaies, n'était que le début.
L'hiver alimente les attaques contre les infrastructures énergétiques
La guerre en Ukraine pourrait attirer encore plus l'attention sur les infrastructures décentralisées, après que certains groupes criminels ont déjà intensifié leurs attaques à motivation financière et sont constamment à la recherche de nouvelles cibles valables. En attendant, cependant, l'hiver approche à grands pas et on peut supposer que la baisse des températures augmentera les attaques contre les infrastructures critiques afin de faire encore grimper les prix de l'énergie.
Les attaquants s'appuient sur des astuces éprouvées
Depuis que Log4j a secoué le monde, il y a eu des spéculations sur ce qui va suivre. Mais il est peu probable que la "prochaine grande chose" soit une vulnérabilité massive du jour zéro, car les principaux groupes de pirates informatiques et les États-nations se livrent une concurrence féroce pour les exploits convoités, qui coûtent facilement des dizaines de millions de dollars et plus sur le dark web et les marchés souterrains. . La plupart des attaquants utiliseront donc des voies alternatives pour infiltrer les entreprises et se frayer un chemin au sein de l'infrastructure jusqu'à la cible réelle. Pourquoi dépenser beaucoup d'argent pour un nouvel exploit alors que le phishing, le vol d'informations d'identification, l'ingénierie sociale et les anciens exploits du noyau et de la mémoire fonctionnent toujours bien ?
Les cookies de session deviennent de plus en plus attractifs
La bonne nouvelle, c'est que la plupart des entreprises ne considèrent plus l'authentification multifacteur comme un « avantage » pour leurs applications métier basées sur le Web. Aujourd'hui, les utilisateurs ont généralement besoin d'un autre facteur d'authentification en plus du nom d'utilisateur et du mot de passe pour configurer une session. La mauvaise nouvelle est que les attaquants sont désormais assez doués pour voler les cookies de session.
Cela leur permet également de contourner l'authentification multifacteur, d'accéder à des applications tierces et de détourner des comptes. Étant donné que les entreprises utilisent de plus en plus des applications SaaS et que celles-ci sont principalement contrôlées via le navigateur, les cookies de session deviennent encore plus critiques et vulnérables. En conséquence, les places de marché comme Genesis Store, spécialisées dans les cookies de session volés, gagnent en popularité. Les attaquants chercheront à intensifier et à automatiser leurs attaques de piratage de session au cours de l'année à venir pour les rendre plus rentables.
Les attaquants font des erreurs – heureusement
2023 est une bonne année pour commencer une carrière dans la cybercriminalité. Les places de marché en ligne permettent aux attaquants potentiels de trouver facilement des informations d'identification et des cookies volés, des ransomwares prêts à l'emploi et des kits d'hameçonnage et d'exploitation, sans avoir besoin de compétences approfondies ni de temps pour repérer leurs cibles. Par conséquent, les entreprises sont confrontées à davantage d'attaques et l'authentification à deux ou plusieurs facteurs n'est pas une protection suffisante.
Mais il y a une lueur d'espoir : dans la poursuite d'un stratagème pour devenir riche rapidement, de nombreux cybercriminels commettent des erreurs de débutant et se comportent de manière suspecte sur le réseau, permettant aux équipes de sécurité de les repérer. Par exemple, si 20 demandes d'autorisation arrivent en succession rapide, elles apparaissent dans les journaux de sécurité et devraient déclencher des sonnettes d'alarme indiquant un bombardement MFA.
"La cybersécurité reste un défi constant pour les entreprises car les vecteurs d'attaque bien connus fonctionnent malheureusement toujours bien et de nouvelles techniques peuvent contourner même les solutions de sécurité modernes telles que l'authentification multifacteur", déclare Lavi Lazarovitz, responsable de la recherche en sécurité chez CyberArk Labs. "Les entreprises ont donc besoin de solutions de sécurité qui interagissent de manière optimale et offrent une protection multicouche afin de détecter rapidement les attaquants et de leur laisser le moins de marge de manœuvre possible."
Plus sur CyberArk.com
À propos de CyberArk CyberArk est le leader mondial de la sécurité des identités. Avec Privileged Access Management comme composant central, CyberArk fournit une sécurité complète pour toute identité - humaine ou non humaine - dans les applications métier, les environnements de travail distribués, les charges de travail cloud hybrides et les cycles de vie DevOps. Les plus grandes entreprises mondiales font confiance à CyberArk pour sécuriser leurs données, infrastructures et applications les plus critiques. Environ un tiers des entreprises du DAX 30 et 20 des entreprises de l'Euro Stoxx 50 utilisent les solutions de CyberArk.