Trend Micro publie ses prévisions de cybersécurité pour 2023. La société y prévoit une augmentation des cyberattaques dans les domaines du bureau à domicile, de la chaîne d'approvisionnement logicielle et du cloud. Et que les MSP, le monde du travail hybride et les voitures connectées seront de plus en plus ciblés par les cyberattaques.
Selon les chercheurs en sécurité de Trend Micro, les VPN (Virtual Private Networks) en particulier sont une cible attrayante pour les cybercriminels, car la violation d'une seule solution peut attaquer plusieurs réseaux d'entreprise en même temps. Les appareils domestiques tels que les routeurs sont également une cible facile pour les attaques, car ils ne sont souvent pas corrigés et ne sont pas gérés par un service informatique central.
Étude : prévisions de sécurité de Trend Micro pour 2023
Outre la menace qui pèse sur la main-d'œuvre hybride, l'étude Future/Tense : Trend Micro Security Predictions for 2023 identifie plusieurs tendances auxquelles les responsables de la sécurité informatique devraient accorder une attention particulière en 2023 :
- Une menace croissante provient des attaques de la chaîne d'approvisionnement contre les fournisseurs de services gérés (MSP). Les acteurs de la menace les utilisent pour accéder à un plus grand nombre de clients et peuvent ainsi augmenter encore la puissance des ransomwares, du vol de données et d'autres types d'attaques.
- Techniques "Vivre du cloud" fournir un moyen aux groupes cybercriminels ciblant les infrastructures cloud de se cacher des solutions de sécurité conventionnelles. Par exemple, une solution de sauvegarde existante peut être utilisée à mauvais escient pour stocker des données volées dans un emplacement de stockage différent dans le cloud de l'attaquant.
- Les véhicules connectés deviendront également de plus en plus la cible de cyberattaques en 2023. Cela se produit, par exemple, via des API cloud, qui sont situées entre les cartes SIM installées en permanence dans le véhicule (eSIM) et les serveurs d'application dans le backend. Dans le pire des cas (comme le piratage réussi de l'API Tesla au début de 2022), une cyberattaque réussie donne aux acteurs de la menace l'accès à l'ensemble du véhicule. Les logiciels malveillants qui se cachent dans les référentiels open source constituent également une menace pour les véhicules connectés et l'industrie automobile.
- Groupes de rançongiciels en tant que service (RaaS) reconsidéreront leur modèle commercial à mesure que la puissance des attaques de double extorsion diminuera. Les prévisions de sécurité supposent que certains acteurs se concentreront sur le cloud à l'avenir, tandis que d'autres tourneront entièrement le dos aux ransomwares afin de gagner de l'argent grâce à d'autres formes d'extorsion, telles que le vol de données.
- Attaques d'ingénierie sociale connaissent encore plus de succès avec Business Email Compromise (BEC)-as-a-Service et l'utilisation croissante des deepfakes.
Comment les organisations devraient faire face aux menaces en 2023
- Une stratégie de confiance zéro, qui est basé sur le mantra "ne jamais faire confiance, toujours vérifier", peut minimiser les dommages sans affecter la productivité des utilisateurs.
- La formation et la sensibilisation complète des employés transformer un maillon faible de la chaîne de sécurité en une ligne de défense efficace.
- Consolidation sur une plate-forme de sécurité unifiée pour surveiller l'ensemble de la surface d'attaque et Detection & Response améliore la capacité d'une organisation à détecter les activités suspectes sur ses réseaux, réduisant ainsi la charge des équipes de sécurité et maintenant leur efficacité.
- Tests de résistance des infrastructures informatiques peut améliorer les capacités défensives - en particulier lorsqu'une passerelle de périmètre a déjà été violée.
- Une nomenclature logicielle (SBOM) pour chaque application améliore la gestion des vulnérabilités. De cette manière, les entreprises ont une vue d'ensemble de tout le code, qu'il ait été développé en interne, acheté auprès de fournisseurs commerciaux ou obtenu auprès de sources tierces.
"Même avec le déclin de la pandémie corona, le travail à domicile restera une partie de notre vie professionnelle", déclare Richard Werner, Business Consultant chez Trend Micro. « Cela signifie qu'en 2023, les acteurs de la menace se concentreront à nouveau sur les VPN non corrigés, les appareils connectés, les bureaux à domicile et l'infrastructure cloud backend. Cependant, les entreprises peuvent prendre des contre-mesures en libérant leurs équipes de sécurité, en obtenant une vue d'ensemble complète de leur surface d'attaque et en consolidant la détection et la réponse dans une plate-forme complète.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.