Trellix, spécialiste de la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), publie son rapport annuel de prévision des menaces pour 2023. Le centre de recherche avancé Advanced Research Center de Trellix anticipe des pics de cyberattaques causés par les conflits géopolitiques en Asie et en Europe, une poussée de l'hacktivisme causée par des tensions entre partis politiques opposés et des vulnérabilités au sein des chaînes d'approvisionnement exploitant des logiciels tiers.
« Si analyser les tendances actuelles est nécessaire, être en mesure de prédire les risques en matière de cybersécurité reste vital. Les entreprises et les organisations se concentrent principalement sur les menaces en cours. Nous leur recommandons de regarder au-delà et d’anticiper également les menaces futures car le contexte géopolitique et l'adoption de nouvelles technologies vont contribuer à l’émergence de menaces toujours plus sophistiquées et à l’émergence de nouveaux acteurs malveillants », a déclaré John Fokker, en charge de la cybérinvestigation chez Trellix.
Le centre de recherche avancé Advanced Research Center de Trellix rassemble des centaines d'analystes et de chercheurs en sécurité parmi les plus compétents au monde. Grâce à un large réseau de capteurs, l’équipe de chercheurs de Trellix est ainsi en mesure de fournir à ses partenaires de l’information de pointe sur l’évolution des cybermenaces.
Les menaces prévues par Advanced Research Center Trellix pour 2023
- Géopolitique et conflits en zones grises. Le contexte géopolitique mondial va continuer à favoriser l’émergence de campagnes de désinformation et de cyberattaques en 2023.
- L’hacktivisme prend le devant de la scène. Des groupes d'individus jusqu’ici peu organisés mais ralliés à une cause commune sont susceptibles d’exprimer leur colère sous forme de cyberattaques et créer d’importances perturbations se faisant.
- Le boom des vulnérabilités logicielles. Les professionnels en cybersécurité et les chercheurs en sécurité intensifiant leur étude des bibliothèques et des cadres logiciels sous-jacents, une augmentation des attaques originant dans les vulnérabilités au sein des chaînes d'approvisionnement exploitant des logiciels tiers, est à prévoir.
- Augmentation de l'activité des cybercriminels adolescents. Une augmentation du nombre d’adolescents et de jeunes adultes engagés dans la cybercriminalité est à prévoir pour 2023, qu'il s'agisse d'attaques à grande échelle contre des entreprises et des gouvernements ou de délits mineurs visant la famille, les amis, des pairs et des inconnus.
- Diminution de la précision de l'attribution basée sur le code. L'externalisation de la création et de l'exploitation des logiciels malveillants, la diversification de leur développement et l'utilisation de fuites de code source vont continuer de rendre de plus en plus difficile l'attribution des cybermenaces à des acteurs spécifiques.
- L’évolution de la cyberguerre continue de poser un risque imminent pour les infrastructures critiques. En 2023, on peut s’attendre à augmentation significative des cyberattaques provenant d’acteurs établis provoquant des perturbations au sein des infrastructures critiques.
- L'intensification de la collaboration entraîne une augmentation du phishing. Il est à prévoir que les attaques par hameçonnage via les applications de communication / collaboration communément utilisées par les entreprises comme Microsoft Teams, Slack et autres vont se multiplier.
- "Alexa, peux-tu miner du bitcoin." Les appareils connectés utilisés par les consommateurs comme les entreprises seront de plus en plus exploités par les cyber-pirates pour miner des crypto-monnaies.
- Piratage de l'espace : la tendance qui ne peut être qu’à la hausse. La compromission des satellites et autres actifs spatiaux va augmenter et devenir plus publique en 2023.
- Voici mon numéro, alors rappelez-moi. Les attaques de type "call-back phishing" vont connaître un essor considérable, les utilisateurs les moins avertis étant les premières cibles de ce type d’attaques.
- Les attaques contre Windows vont s'intensifier. On prévoit que davantage de vulnérabilités vont être révélées, générant avec elles d’avantages d'attaques contre Microsoft Windows, dans l’objectif ultime de prendre le contrôle complet du réseau.