Mandiant, qui fait partie de Google Cloud, publie ses prévisions de cybersécurité pour 2023. Les prévisions sont basées sur les développements que les experts de la cyberpremière ligne ont observés au cours des derniers mois et qui, selon eux, détermineront également l'année à venir.
Selon les experts, en 2023, l'Europe se concentrera principalement sur les cyberopérations liées à la crise énergétique et à la guerre d'agression russe, ainsi que sur les attaques de ransomwares et la menace contre les "Big Four" Iran, Russie, Corée du Nord et Chine.
Cyber Security Forecast 2023 : prévisions pour la région EMEA
La Russie élargit ses cibles en Europe
Depuis le début du conflit, une grande partie de l'activité cybernétique de la Russie s'est concentrée sur l'Ukraine. En 2023, la Russie pourrait étendre ses cyber-opérations en Europe. Les affrontements physiques devraient diminuer pendant les mois d'hiver, ce qui pourrait donner aux cyberattaquants russes plus de capacité à opérer. Au cours de l'année écoulée, la Russie a généralement mené des campagnes de collecte de renseignements contre des organisations européennes en dehors de l'Ukraine, tandis que la plupart des attaques perturbatrices et destructrices ont eu lieu en Ukraine.
Cela pourrait changer en 2023, la Russie déployant davantage de ses cybercapacités perturbatrices (éventuellement accrues) contre les organisations européennes. Cela pourrait affecter un éventail d'organisations, y compris des fournisseurs d'énergie et militaires, des entreprises de logistique impliquées dans la livraison de marchandises en Ukraine et des organisations impliquées dans l'imposition et l'application de sanctions.
Les préoccupations énergétiques européennes migreront vers le cyberespace
Les inquiétudes concernant l'approvisionnement et les prix de l'énergie en Europe prendront probablement la forme d'opérations informatiques malveillantes. Mandiant a déjà constaté une augmentation des campagnes de phishing liées à l'énergie. Les groupes de rançongiciels sont connus pour cibler les industries sous pression. Les attaques incessantes contre les soins de santé pendant la pandémie l'ont montré. Les sociétés énergétiques européennes pourraient être de plus en plus attaquées au cours des prochains mois d'hiver.
Les fournisseurs d'énergie européens sont également une cible pour les attaquants soutenus par l'État russe, qui continueront d'essayer de faire pression sur les pays impliqués dans les régimes de sanctions russes ou de réduire leur dépendance à l'énergie russe. La pression sur l'approvisionnement énergétique européen augmentera également l'intérêt pour les fournisseurs d'énergie non européens. La disponibilité du pétrole et du gaz, les ajustements de prix prévus par des organisations telles que l'OPEP et l'évolution des politiques énergétiques gouvernementales deviendront des cibles de renseignement importantes pour les agences de renseignement gouvernementales.
De plus, la crise de l'énergie en Europe pourrait avoir pour effet de cibler de plus en plus les infrastructures critiques. Il est déjà exposé à des cyberattaques dévastatrices lorsque les nations sont en conflit. La crise de l'énergie ajoute à la menace. Les infrastructures critiques pourraient devenir la cible de campagnes de ransomwares conçues pour perturber l'approvisionnement en énergie et en électricité.
Ransomware : l'Europe pourrait dépasser les États-Unis en tant que région la plus ciblée
Les ransomwares continuent d'avoir un impact significatif sur les entreprises du monde entier. Alors que les États-Unis sont signalés comme la principale cible des attaques de ransomwares dans le monde, certains indicateurs indiquent que l'activité des ransomwares diminue aux États-Unis et augmente dans d'autres régions. En Europe, le nombre de victimes augmente et si cette augmentation se poursuit, l'Europe sera probablement la région la plus durement touchée en 2023. Les États-Unis ont beaucoup parlé des politiques, des sanctions et de la possibilité d'une contre-réponse dans le cyberespace concernant les ransomwares et autres attaques. Cependant, il est difficile de dire si l'attitude agressive envers les ransomwares dissuade réellement les attaques.
Prédictions pour les "Big Four" des pirates informatiques des États-nations
Les cyberagressions de la Russie
L'invasion de l'Ukraine par la Russie a créé une situation sans précédent pour les cybermenaces. C'est probablement la première fois qu'une grande cyberpuissance mène des attaques perturbatrices, du cyberespionnage et des opérations d'information parallèlement à des opérations militaires cinétiques de grande envergure. Mandiant prévoit que les attaques par perturbation se poursuivront en Ukraine à l'avenir et qu'elles seront accompagnées d'opérations de renseignement. En outre, on peut s'attendre à ce que la Russie utilise des opérations perturbatrices et de faux groupes hacktivistes ou de première ligne au-delà de l'Ukraine et de ses voisins immédiats. Ces hacktivistes sont souvent accusés de fuites et de destruction de données, et certains ont été soupçonnés d'avoir été inventés ou contrôlés par les agences de renseignement russes dans le passé.
L'action vigoureuse de la Chine
Le cyberespionnage chinois constitue une menace commune et majeure pour les organisations du monde entier dans les secteurs public et privé.Les moteurs de l'activité de cybermenace chinoise en 2023 comprendront l'intégrité territoriale, la stabilité interne, la domination régionale et l'expansion de l'influence politique et économique. Les opérations de cyberespionnage et de renseignement à l'appui de la sécurité nationale et des intérêts économiques de la Chine continueront de s'intensifier. En 2022, une campagne d'information pro-Chine ciblait directement les entreprises commerciales d'un secteur stratégique pour Pékin. Nous pensons qu'il est possible que les concurrents des entreprises chinoises à travers le monde soient ciblés par de telles opérations d'information.
Escalade iranienne
Mandiant prévoit que les groupes de cyberespionnage iraniens continueront de mener des activités de renseignement à grande échelle. Cela affecterait particulièrement les agences gouvernementales et les destinations du Moyen-Orient, ainsi que les domaines des télécommunications, des transports et d'autres installations. Nous nous attendons à ce que la volonté des pirates iraniens d'utiliser des cyberattaques perturbatrices et destructrices reste élevée à moins qu'il n'y ait un changement significatif dans l'isolement international actuel de l'Iran.
La Corée du Nord à la recherche de revenus et de renseignements
Mandiant croit avec un haut degré de certitude que la Corée du Nord continuera à mener des opérations qui fournissent au régime à la fois des recettes en devises et des renseignements stratégiques. L'isolement politique et économique international, ainsi que les problèmes de santé publique, sont susceptibles de préparer le terrain pour le cyberespionnage nord-coréen contre des cibles diplomatiques, militaires, financières et pharmaceutiques. Nous prévoyons que l'activité se concentrera principalement sur la Corée du Sud, le Japon et les États-Unis. Cependant, des opérations en Europe, au Moyen-Orient et en Afrique du Nord et en Asie du Sud peuvent également être observées.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.