A quoi ressemblera la cybermenace en 2023?
Les cybercriminels ne vont pas abandonner en 2023 les méthodes qui ont fonctionné en 2022. Mais ils y apporteront des améliorations, craignent les experts. Les cyberattaques pourraient notamment cibler les outils collaboratifs, exploiter les deepfakes, profiter du nouveau terrain qu'est le Web3, et jouer la confusion entre hacktivisme et cybercriminalité.
En Suisse et dans le monde, l'année 2022 a été marquée par une forte augmentation de la cybermenace et les cas d'entreprises touchées par ces attaques sont devenus chose courante. Sans surprise, la cybersécurité est aujourd'hui la priorité numéro un des CIO suisses, tant au niveau organisationnel que technique, d'après le sondage d'ICTjournal. Selon les spécialistes du domaine, la situation ne devrait pas s'améliorer en 2023. Pour dresser les contours de la cybermenace en 2023, ICTjournal a décortiqué les prédictions de Checkpoint, de McAfee et de Kaspersky (ce dernier ayant lui-même rassemblé les opinions d'un panel d'experts). Nous évoquerons dans un prochain article, les mesures de défense susceptibles de contrer ces menaces et de gagner en popularité en 2023.
Ransomware repensé
La combinaison de tentatives de phishing suivies de chiffrement des systèmes et d'extorsion devrait se poursuivre, selon les experts. Vu les moyens techniques mis en place et la sensibilisation des collaborateurs, les pirates pourraient mener des attaques plus sophistiquées et se tourner vers d'autres canaux, comme les outils collaboratifs (Teams, Slack, OneDrive, Google Drive). Les attaques pourraient aussi devenir plus ciblées, notamment contre les infrastructures critiques, contre les entreprises détenant des données de haute valeur (santé) ou encore contre les fournisseurs (services managés, supply chain logicielle). Le nombre d'attaques pourrait en revanche diminuer en raison du ralentissement du marché des crypto-monnaies. Certains experts prédisent aussi un changement d'organisation des groupes criminels, qui pourraient se séparer en petites unités plus agiles et plus difficiles à appréhender.
Deepfakes et métavers
Les technologies IA permettant de générer des vidéos et autres contenus trompeurs sont désignées comme un danger par de nombreux experts. Ils craignent qu'elles ne servent à la manipulation politique (notamment en vue des élections américaines de 2024), au vol d'identifiants d'accès ou encore à des arnaques en tout genre.
S'agissant d'escroquerie, les experts estiment que le métavers et le Web3 seront un nouveau champ d'action pour les criminels. Profitant du manque d'expérience des utilisateurs et de leur peur "de ne pas en être", les criminels pourraient typiquement développer des arnaques autour de la création et de l'échange de NFT ou cherchant à dérober leurs actifs numériques.
Géo-politique
Enfin , le contexte géo-politique devrait fortement peser sur la cybermenace, de l'avis de la plupart des experts. La guerre en Ukraine et les tensions entre Etats devraient augmenter tant le hacktivisme que le nombre et la virulence d'attaques DDoS ciblant des infrastructures critiques. Ce contexte favorise aussi la confusion des genres, avec des cyberattaques menées contre des entreprises pour cibler des Etats, ou la revendication soit-disant idéologique d'attaques qui n'ont d'autres motifs que financiers. La polarisation politique croissante devrait par ailleurs provoquer encore davantage de campagnes de désinformation. Last but not least, une économie en déclin est un terreau favorable pour la criminalité et les escroqueries.