Les prévisions relatives aux cybermenaces pour 2023 révèlent que le monde virtuel entraînera une augmentation sans précédent de la cybercriminalité en territoire inconnu.
De nombreux autres types d’attaques seront disponibles en tant que service sur le dark web et représenteront une expansion significative de la criminalité. Le rapport indique que la cybercriminalité en tant que service est un modèle commercial attrayant pour les agents malveillants.
Avec des niveaux de compétences variables, les pirates peuvent facilement utiliser des outils prêts à l’emploi sans investir du temps et des ressources à l’avance pour créer leurs propres plans d’attaque uniques.
L’éducation et la formation à la cybersécurité sont cruciales
Les chercheurs expliquent que pour se défendre contre ces évolutions, l’éducation et la formation en matière de cybersécurité sont cruciales. Le rapport indique également que si de nombreuses organisations proposent des programmes de formation de base en cybersécurité à leurs employés, elles devraient envisager d’ajouter de nouveaux modules montrant comment identifier les nouvelles méthodes telles que les menaces basées sur l’intelligence artificielle.
Les villes virtuelles et les mondes en ligne sont le nouveau terrain d’attaque qui alimentera la cybercriminalité, souligne le rapport. Selon eux, le métavers a apporté de nouvelles expériences totalement intégrées au monde en ligne et des villes virtuelles qui sont parmi les premières à s’engouffrer dans cette nouvelle version de l’internet, alimentée par les technologies de réalité augmentée. Les détaillants lancent même des produits numériques disponibles à l’achat dans ces mondes virtuels.
Si ces nouvelles cibles en ligne ouvrent tout un monde de possibilités, elles ouvrent également la porte à une hausse sans précédent de la cybercriminalité en territoire inconnu. Les chercheurs ont expliqué que l’avatar d’une personne privée est une passerelle vers des informations personnelles sensibles, ce qui en fait une cible principale pour les attaquants.
Ils ont souligné qu’avec l’essor du travail virtuel et des études universitaires ou même des expériences embarquées depuis n’importe où, l’authentification, la protection et la prévention ainsi que la détection et la réponse avancées pour les terminaux (EDR) sont nécessaires pour permettre l’analyse, la protection et la réparation en temps réel.
Les chercheurs affirment en outre que le blanchiment d’argent est stimulé par l’automatisation pour créer le blanchiment d’argent en tant que service (LaaS). Pour favoriser la croissance des organisations cybercriminelles, les responsables des organisations et des programmes partenaires emploient des blanchisseurs d’argent qui, sciemment ou non, sont utilisés pour blanchir de l’argent.
Le blanchiment d’argent se fait généralement par le biais de services de transfert d’argent anonymes ou par l’utilisation de crypto-monnaies pour éviter la détection.
Par ailleurs, les chercheurs de la société Forescout et les chercheurs de Verdere Labs ont examiné une longue liste de différentes tendances en matière de menaces afin de formuler des prévisions pour 2023. Outre les menaces et les attaquants qui deviennent de plus en plus sophistiqués et menacent constamment les entreprises et les organisations de toute taille et de tout domaine, on observe des tendances croissantes telles que la sophistication croissante des attaques par rançongiciel ou des attaques contre les installations d’infrastructure.
Pourquoi y a-t-il un manque de formateurs expérimentés ?
Une tendance majeure que l’on ne peut ignorer est le manque d’experts expérimentés dans le secteur de la cybersécurité, en particulier dans des secteurs importants comme les soins de santé, l’énergie et les infrastructures essentielles.
Les chercheurs affirment que les défis importants seront la sécurisation des appareils médicaux, ainsi que la défense contre les groupes d’attaque étatiques et les attaques de rançon sur les appareils IOT et les appareils stratégiques.
Sophis, un fournisseur mondial de sécurité de l’information et de cyber as a service (RaaS) a également publié ses prévisions de cybermenaces pour 2023. La revue décrit la montée en puissance du modèle de cybercriminalité en tant que service, qui permet à des attaquants non qualifiés aux capacités technologiques limitées d’avoir accès à des outils d’attaque, et que les attaques par ransomware évoluent pour devenir plus sophistiquées.
Avec l’augmentation de la demande d’informations d’identification volées, les attaques par ransomware restent l’une des principales menaces pour les organisations.
Les arènes commerciales de la cybercriminalité comme Genesis permettent à quiconque d’acheter des outils qui causeront des dommages et des services pour les distribuer (dans le modèle « damage as a service »), ainsi que des bases de données contenant des noms d’utilisateur, des mots de passe et d’autres informations personnelles sensibles volés.
Le succès des attaques par ransomware au cours de la dernière décennie a conduit à l’adoption du modèle de ransomware en tant que service, qui permet même aux attaquants disposant de ressources financières et de capacités techniques limitées d’accéder à des outils d’attaque et de mener des attaques par rançongiciel sans effort.
Sean Gallagher, chercheur principal en matière de menaces chez Sophos, explique que la cybercriminalité ne se limite plus à la vente de ransomware, de phishing ou de kits de fraude de base. Les cybercriminels dotés de capacités technologiques avancées vendent désormais tous les outils et capacités de piratage qui étaient autrefois la propriété exclusive des cyberattaquants les plus sophistiqués du monde.
