Cybersécurité : les prévisions pour 2023 ne sont pas réjouissantes

L’entreprise de cybersécurité américaine Trellix prévoit des pics de cyberattaques causés par les conflits géopolitiques en Asie et en Europe, ainsi qu’une intensification de l’hacktivisme.

Partager
Cybersécurité : les prévisions pour 2023 ne sont pas réjouissantes

L’année 2023 ne sera pas placée sous le signe du ralentissement des cyberattaques. Dans son rapport annuel de prévision des menaces publié mercredi, l’Advanced Research Center de l’entreprise Trellix anticipe que le contexte géopolitique mondial va continuer à façonner le paysage cyber.

Les entreprises et les organisations se concentrent principalement sur les menaces en cours. Nous leur recommandons de regarder au-delà et d’anticiper également les menaces futures car le contexte géopolitique et l’adoption de nouvelles technologies vont contribuer à l’émergence de menaces toujours plus sophistiquées et à l’émergence de nouveaux acteurs malveillants”, a déclaré John Fokker, en charge de la cybérinvestigation chez Trellix.

Début novembre, l’agence européenne dédiée à la cybersécurité, l’ENISA, soulignait que la guerre en Ukraine avait “changé la donne” et que les nouvelles tendances qu’elle avait vues émerger pourraient s’inscrire dans la durée. Un constat partagé par les experts de Trellix.

La cyber guerre

La géopolitique devrait ainsi continuer d’être au cœur de la stratégie des hackers et favoriser l’émergence de campagnes de désinformation. “Si la guerre se poursuit en 2023, les acteurs de la menace russe pourraient probablement continuer à cibler les secteurs public, énergétique, financier, commercial et associatif de l’Ukraine, tout en utilisant des campagnes de propagande et de désinformation pour mener la guerre”, note l’analyste Anne An.

Le conflit qui oppose la Chine à Taiwan, dont les autorités ont déjà été prises pour cible cet été par une attaque par déni de service (DDoS) après la visite de Nancy Pelosi, la présidente de la Chambre des représentants américaine, pourrait continuer de motiver des cyberattaques de la part des principaux concernés, mais aussi contre les alliés de Taipei comme le Japon et la Corée du Sud.

La Corée du Nord, quant à elle, pourrait également intensifier ses opérations cyber “pour servir le plan du gouvernement, en particulier [concernant] ses programmes nucléaires et de missiles balistiques”, note l’étude.

Recrudescence du "hacktivisme"

Comme l’Enisa, les experts de Trellix anticipent également une recrudescence de l’“hacktivisme”, par opposition aux cybercriminels commandités par des États ou motivés par des raisons financières. “Alors que des groupes d’individus peu organisés, nourris par la propagande, s’alignent pour une cause commune, ils peuvent continuer à accélérer leur utilisation des cyber-outils pour exprimer leur colère et causer des perturbations”, écrit Manoj Reddy, qui prévoit un “changement d’échelle” pour ces pirates motivés politiquement.

Le gendarme européen de la cybersécurité faisait état, dans le contexte de l’invasion russe de l’Ukraine, de près de 70 groupes engagés, à l’image des Anonymous ou de la “Cyber Armée de la Russie”, avec parfois un niveau inhabituel de sophistication des opérations.

Enfin, l’année 2023 pourrait connaître un véritable “boom” des vulnérabilités logicielles, notamment dans les chaînes d’approvisionnement faisant appel à des logiciels tiers, une augmentation des attaques visant les satellites et autres infrastructures spatiales ou encore, sans surprise, une intensification du phishing, où les attaques de type "call-back phishing" pourraient connaître un essor tout particulier.

L’attribution de ces attaques, en revanche, pourrait devenir de plus en plus difficile, note le rapport de l’Advanced Research Center, en raison notamment de l’externalisation de la création et de l’exploitation des logiciels malveillants.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS