(source : L’Usine Digitale)
L’entreprise de cybersécurité américaine Trellix prévoit des pics de cyberattaques causés par les conflits géopolitiques en Asie et en Europe, ainsi qu’une intensification de l’hacktivisme…
L’année 2023 ne sera pas placée sous le signe du ralentissement des cyberattaques. Dans son rapport annuel de prévision des menaces publié mercredi, l’Advanced Research Center de l’entreprise Trellix anticipe que le contexte géopolitique mondial va continuer à façonner le paysage cyber.
“Les entreprises et les organisations se concentrent principalement sur les menaces en cours. Nous leur recommandons de regarder au-delà et d’anticiper également les menaces futures car le contexte géopolitique et l’adoption de nouvelles technologies vont contribuer à l’émergence de menaces toujours plus sophistiquées et à l’émergence de nouveaux acteurs malveillants”, a déclaré John Fokker, en charge de la cybérinvestigation chez Trellix.
Début novembre, l’agence européenne dédiée à la cybersécurité, l’ENISA, soulignait que la guerre en Ukraine avait “changé la donne” et que les nouvelles tendances qu’elle avait vues émerger pourraient s’inscrire dans la durée. Un constat partagé par les experts de Trellix.
La géopolitique devrait ainsi continuer d’être au cœur de la stratégie des hackers et favoriser l’émergence de campagnes de désinformation. “Si la guerre se poursuit en 2023, les acteurs de la menace russe pourraient probablement continuer à cibler les secteurs public, énergétique, financier, commercial et associatif de l’Ukraine, tout en utilisant des campagnes de propagande et de désinformation pour mener la guerre”, note l’analyste Anne An.
Le conflit qui oppose la Chine à Taiwan, dont les autorités ont déjà été prises pour cible cet été par une attaque par déni de service (DDoS) après la visite de Nancy Pelosi, la présidente de la Chambre des représentants américaine, pourrait continuer de motiver des cyberattaques de la part des principaux concernés, mais aussi contre les alliés de Taipei comme le Japon et la Corée du Sud.
La Corée du Nord, quant à elle, pourrait également intensifier ses opérations cyber “pour servir le plan du gouvernement, en particulier [concernant] ses programmes nucléaires et de missiles balistiques”, note l’étude.
Comme l’Enisa, les experts de Trellix anticipent également une recrudescence de l’“hacktivisme”, par opposition aux cybercriminels commandités par des États ou motivés par des raisons financières. “Alors que des groupes d’individus peu organisés, nourris par la propagande, s’alignent pour une cause commune, ils peuvent continuer à accélérer leur utilisation des cyber-outils pour exprimer leur colère et causer des perturbations”, écrit Manoj Reddy, qui prévoit un “changement d’échelle” pour ces pirates motivés politiquement.
Le gendarme européen de la cybersécurité faisait état, dans le contexte de l’invasion russe de l’Ukraine, de près de 70 groupes engagés, à l’image des Anonymous ou de la “Cyber Armée de la Russie”, avec parfois un niveau inhabituel de sophistication des opérations.
Enfin, l’année 2023 pourrait connaître un véritable “boom” des vulnérabilités logicielles, notamment dans les chaînes d’approvisionnement faisant appel à des logiciels tiers, une augmentation des attaques visant les satellites et autres infrastructures spatiales ou encore, sans surprise, une intensification du phishing, où les attaques de type “call-back phishing” pourraient connaître un essor tout particulier.
L’attribution de ces attaques, en revanche, pourrait devenir de plus en plus difficile, note le rapport de l’Advanced Research Center, en raison notamment de l’externalisation de la création et de l’exploitation des logiciels malveillants.
Décideurs, DSI, RSSI, l’équipe de l’Entreprise Numérique se tient à votre écoute pour mettre en œuvre des solutions adaptées, tant sur les aspects techniques de la sécurisation de votre infrastructure que sur la maîtrise des usages de base par vos collaborateurs. Contactez-nous !