Les tensions géopolitiques en Europe et dans le monde ne cessent pas d'augmenter : Le conflit en Ukraine, les tensions turco-kurde, les tensions entre la Chine et Taiwan nous donnent un aperçu de ce qui nous attend les mois à venir Cependant si les conflits semblaient s'arrêter sur le terrain, des risques plus cachées font surface et menacent l'entier système sociétale.
Dans ce rapport annuel Trellix, société spécialiste dans la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), on peut notamment identifier :
- Une augmentation des cyberattaques dans les zones de conflits et dans les zones « grises »
- Le piratage de l'espace
- Les attaques contre Windows vont augmenter
Trellix, spécialiste de la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), a publié aujourdhui son rapport annuel de prévision des menaces pour 2023. Le centre de recherche avancé Advanced Research Center de Trellix anticipe des pics de cyberattaques causés par les conflits géopolitiques en Asie et en Europe, une poussée de lhacktivisme causée par des tensions entre partis politiques opposés et des vulnérabilités au sein des chaînes dapprovisionnement exploitant des logiciels tiers.
« Si analyser les tendances actuelles est nécessaire, être en mesure de prédire les risques en matière de cybersécurité reste vital. Les entreprises et les organisations se concentrent principalement sur les menaces en cours. Nous leur recommandons de regarder au-delà et d'anticiper également les menaces futures car le contexte géopolitique et ladoption de nouvelles technologies vont contribuer à l'émergence de menaces toujours plus sophistiquées et à l'émergence de nouveaux acteurs malveillants » a déclaré John Fokker, en charge de la cyber-investigation chez Trellix.
Le centre de recherche avancé Advanced Research Center de Trellix rassemble des centaines danalystes et de chercheurs en sécurité parmi les plus compétents au monde. Grâce à un large réseau de capteurs, l'équipe de chercheurs de Trellix est ainsi en mesure de fournir à ses partenaires de l'information de pointe sur l'évolution des cyber-menaces.
Pour 2023, le Advanced Research Center Trellix prévoit les menaces suivantes :
- Géopolitique et conflits en zones grises. Le contexte géopolitique mondial va continuer à favoriser l'émergence de campagnes de désinformation et de cyberattaques en 2023.
- L'hacktivisme prend le devant de la scène. Des groupes dindividus jusqu'ici peu organisés mais ralliés à une cause commune sont susceptibles d'exprimer leur colère sous forme de cyberattaques et créer d'importances perturbations se faisant.
- Le boom des vulnérabilités logicielles. Les professionnels en cybersécurité et les chercheurs en sécurité intensifiant leur étude des bibliothèques et des cadres logiciels sous-jacents. une augmentation des attaques provenant des vulnérabilités au sein des chaînes dapprovisionnement exploitant des logiciels tiers est à prévoir.
- Augmentation de lactivité des cybercriminels adolescents. Une augmentation du nombre d'adolescents et de jeunes adultes engagés dans la cybercriminalité est à prévoir pour 2023, quil sagisse dattaques à grande échelle contre des entreprises et des gouvernements ou de délits mineurs visant la famille, les amis, des pairs et des inconnus.
- Diminution de la précision de lattribution basée sur le code. Lexternalisation de la création et de lexploitation des logiciels malveillants, la diversification de leur développement et lutilisation de fuites de code source vont continuer de rendre de plus en plus difficile lattribution des cybermenaces à des acteurs spécifiques.
- L'évolution de la cyberguerre continue de poser un risque imminent pour les infrastructures critiques. En 2023, on peut s'attendre à augmentation significative des cyberattaques provenant d'acteurs établis provoquant des perturbations au sein des infrastructures critiques.
- Lintensification de la collaboration entraîne une augmentation du phishing. Il est à prévoir que les attaques par hameçonnage via les applications de communication / collaboration communément utilisées par les entreprises comme Microsoft Teams, Slack et autres vont se multiplier.
- « Alexa, peux-tu miner du bitcoin ». Les appareils connectés utilisés par les consommateurs comme les entreprises seront de plus en plus exploités par les cyber- pirates pour miner des crypto-monnaies.
- Piratage de lespace : la tendance qui ne peut être qu'à la hausse. La compromission des satellites et autres actifs spatiaux va augmenter et devenir plus publique en 2023.
- Voici mon numéro, alors rappelez-moi, Les attaques de type « call-back phishing » vont connaître un essor considérable, les utilisateurs les moins avertis étant les premières cibles de ce type d'attaques.
- Les attaques contre Windows vont sintensifier. On prévoit que d'avantages de vulnérabilités vont être révélées, générant avec elles d'avantages dattaques contre Microsoft Windows, dans l'objectif ultime de prendre le contrôle complet du réseau.