Les cyberattaques, tous secteurs confondus, ont augmenté de 28 % au troisième trimestre 2022 par rapport à 2021. Check Point prévoit une forte augmentation dans le monde entier, sous l’effet de la hausse des exploits de ransomware et du hacktivisme motivé par les gouvernements et par les conflits internationaux. Parallèlement, les équipes de sécurité des entreprises seront confrontées à une pression croissante, car le manque de main œuvre qualifiée en cybersécurité dans le monde qui représente 3,4 millions d’employés continue de se creuser. Les pouvoirs publics devraient introduire de nouvelles cyber-réglementations pour protéger les citoyens contre les violations. Les prédictions de Check Point en matière de cybersécurité pour 2023 sont classées en quatre catégories : malware et phishing, hacktivisme, nouvelles réglementations gouvernementales et consolidation de la sécurité.
Forte augmentation des malwares et des exploits de piratage informatique
Pas de répit pour les ransomware. Il s’agissait de la principale menace pesant sur les entreprises au premier semestre 2022. L’écosystème des ransomware continuera d’évoluer et de croître avec des groupes criminels plus restreints et plus agiles formés pour échapper aux autorités.
Les outils collaboratifs numériques, très utilisés par les entreprises sont dans la ligne de mire. Alors que les tentatives de phishing contre les comptes e-mail professionnels et personnels représentent une menace quotidienne, en 2023, les criminels élargiront leur objectif pour cibler les outils collaboratifs d’entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ceux-ci constituent une mine de données sensibles dans la mesure où les employés de la majorité des entreprises continuent à travailler souvent à distance.
Le hacktivisme et les deepfakes évoluent
Le hacktivisme motivé par les gouvernements. Au cours de l’année écoulée, le hacktivisme a évolué, passant de groupes sociaux aux intentions fluctuantes (comme Anonymous) à des groupes soutenus par des gouvernements qui sont plus organisés, structurés et sophistiqués. De tels groupes ont récemment attaqué des cibles aux États-Unis, en Allemagne, en Italie, en Norvège, en Finlande, en Pologne et au Japon. Ces attaques idéologiques vont continuer à se développer en 2023.
Une nouvelle arme, les deepfakes : En octobre 2022, un deepfake du président américain Joe Biden entonnant « Baby Shark » au lieu de l’hymne national a largement circulé. Était-ce une blague ou une tentative d’influencer les importantes élections américaines de mi-mandat ? La technologie des deepfakes servira de plus en plus à cibler et à manipuler les opinions ou à inciter les employés à donner leurs identifiants de connexion.
Les gouvernements renforcent les mesures destinées à protéger les citoyens
En 2023, les gouvernements renforceront sans doute les lois et réglementations en matière de cybersécurité, notamment pour prévenir les fuites de données. La violation des données de la société de télécommunications australienne Optus a poussé le gouvernement du pays à adopter une nouvelle réglementation sur les violations de données que les autres sociétés de télécommunications doivent suivre pour assurer la protection des clients contre une éventuelle fraude. D’autres gouvernements nationaux suivront cet exemple en 2023, en complément des mesures existantes telles que le GDPR.
Plus de gouvernements suivront l’exemple de Singapour, qui a mis en place des groupes de travail inter-institutions pour lutter contre les ransomware et la cybercriminalité, rassemblant les entreprises, les services publics et les forces de l’ordre pour combattre la menace croissante pour le commerce et les consommateurs. Ces initiatives résultent en partie des questions qui se posent quant à savoir si la cyber-assurance peut être considérée comme un filet de sécurité pour les cyber-incidents.
Sécurité et respect de la vie privée sont en outre deux critères à prendre en considération dès la conception du produit. Ainsi, l’industrie automobile a déjà pris des mesures pour protéger les données des propriétaires de véhicules. Cet exemple sera suivi par d’autres secteurs des biens de consommation qui stockent et traitent des données, obligeant les fabricants à rendre des comptes sur les vulnérabilités de leurs produits.
Renforcement de la sécurité
Déficit mondial en cyber-compétences a augmenté de plus de 25 % en 2022. Pourtant, les entreprises ont des réseaux distribués et des déploiements de cloud plus complexes que jamais à la suite de la pandémie. Les équipes de sécurité doivent consolider leurs infrastructures informatiques et de sécurité pour renforcer leurs défenses et réduire leur charge de travail, afin de les aider à garder une longueur d’avance sur les menaces. Plus de deux tiers des RSSI ont déclaré que le fait de travailler avec les solutions de quelques fournisseurs augmenterait la sécurité de leur entreprise.
“Au Luxembourg, nous constatons une hausse considérable du potentiel offensif des hackers. En effet, de plus en plus de nos machines et objets d’usage quotidien sont reliés à Internet, or ils sont autant de portes d’accès pour les hackers. Ils avaient déjà engrangé de jolis succès en 2022, entre autres en s’attaquant à des chaînes logistiques, mais cela les motive à en faire encore plus en 2023“, explique Zahier Madhar, Security Engineer & Check Point Evangelist chez Check Point Luxembourg.