La compromission «Deepfake» qui consiste en une technique basée sur l’utilisation d’enregistrements audio modifiés ou créés à l’aide de l’intelligence artificielle et de machines learning pour se faire passer pour des responsables ou cadres supérieurs et inciter les employés ou collègues à divulguer ou transférer des informations secrètes ou documents classifiés sera utilisée de plus en plus en particulier contre les institutions gouvernementales ;
Des groupes de cybercriminels et États utiliseront des techniques nouvelles pour générer de fausses informations à l’aide de l’intelligence artificielle (IA) ;
Les groupes de cybercriminels et hacktivistes commandités par des États augmenteront, ils prendront parti politiquement contre d’autres États et feront des déclarations politiques ;
Les attaques commanditées par des États auprès de cybercriminels et hacktivistes resteront au premier plan dans le paysage des menaces dans le cyberespace ;
Les services de renseignement étrangers augmenteront leurs opérations sous le couvert de groupes hacktivistes ;
Les civils seront davantage touchés par les cyberopérations pendant les conflits armés en 2023 car les réseaux civils comme les services gouvernementaux, les infrastructures critiques ou les entreprises seront délibérément perturbés ou endommagés souvent en violation des lois internationales de la guerre ;
Les entreprises civiles seront entraînées dans des activités de guerre numérique et encouragées à participer à des cyberopérations ou à soutenir des opérations militaires cinétiques par des moyens numériques. Ces développements exposeront les citoyens et les sociétés civiles et remettront en cause la règle selon laquelle les belligérants doivent faire la distinction entre ce qui est une cible militaire et ce qui est une cible civile ;
Les défis importants en matière de cybersécurité continueront de s’accroître en 2023 en raison des tensions politiques grandissantes, comme la protection des réseaux de téléphonie mobile ou l’approvisionnement en produits informatiques de confiance comme les semi-conducteurs ;
L’un des principaux défis à relever restera la juste perception de la cybermenace par les gouvernements et le manque d’adoption des mesures de sécurité et de résilience de base (sensibilisation et hygiène de base de sécurité) par les organisations que les cybercriminels exploiteront au mieux ;
«Vivre sous le seuil de pauvreté en matière de sécurité» est le défi que devront relever les PME ce qui signifie qu’elles continueront à être ciblées. Cependant le défi pour les gouvernements sera comment organiser et fournir une protection efficace qui fonctionne et qui soit abordable financièrement pour ce type d’organisations ;
Les entreprises les plus exposées sont la défense, ainsi que les exploitants d’infrastructures critiques (services publics tels que l’eau, l’électricité, l’internet, le transport mais aussi les hôpitaux et les exploitants de grands systèmes cyber-physiques (SCADA) tels que les barrages ;
La cybercriminalité sera la plus grande menace pour les utilisateurs finaux (End-users). Elle planera sur les fournisseurs de services et de biens essentiels, comme les municipalités, les hôpitaux et même les producteurs d’aliments essentiels comme ceux pour bébés. Cette situation aura une incidence directe sur la vie des citoyens dans un monde réel et constituera ainsi la plus importante menace pour les particuliers ;
Les appareils de l’Internet des Choses (Internet of Things, IoT) qui combinent le monde physique et l’espace virtuel continueront à poser une menace réelle et croissante en particulier les intrusions domestiques (frigidaires, télévisions, caméras, etc.) ;
Les attaques de phishing (hameçonnage) vont devenir encore plus sophistiquées, car de nombreuses techniques de base ont déjà été essayées en 2022 et ont obtenu des résultats encourageants pour les cybercriminels ;
La Politique Confiance Zéro (Zéro Trust Policy) sera de plus en plus utilisée par les utilisateurs avec le rôle continu du travail à distance et hybride ;
Une forte augmentation des campagnes d’extorsion de données et de perturbations par déni de service (DDoS) ;
Les attaques DDoS en 2023 seront plus sévères et automatisées. Elles atteindront des records avec l’introduction de l’utilisation des Botnets. Une «nouvelle arme d’assaut sur l’internet» ;
Les équipes informatiques et utilisateurs doivent être préparés à faire face à l’évolution des menaces posées par les technologies émergentes qui se généralisent, comme le phishing géociblé, les attaques liées à la sécurité du cloud, à l’intelligence artificielle ou l’Internet des Choses (IoT) ;
Les chaînes d’approvisionnement et de services (produits alimentaires, énergie, médicaments, transports, etc.) deviendront de plus en plus le point de mire des ransomwares (rançongiciels) ciblés ;
Les exploitants de ransomwares continueront à perfectionner leurs opérations et cibleront des organisations de grande envergure comme celles appartenant aux infrastructures critiques (comme l’attaque contre le Colonial Pipeline) car très lucratives ;
Les entreprises resteront concernées par les ransomwares car financièrement extrêmement rentables pour les cybercriminels ;
Les cyberattaques du type ransomwares en tant que service (RaaS) connaîtront un développement car de plus en plus d’États font aussi appel dans le Dark Web à ce genre de services ;
Le vol de données médicales ainsi que les données personnelles hautement privées sont le principal objectif des groupes de ransomwares et autres acteurs cybercriminels. Cette tendance qui se maintiendra s’explique par le fait d’imposer une pression psychologique massive sur des milliers de victimes et ainsi inciter les entreprises à payer la rançon ;
La professionnalisation de la cybercriminalité est devenue une «industrie» à part entière et est globalement la troisième puissance économique en 2022 après les États-Unis et la Chine selon le World Economic Forum (WEF) ;
Une bonne approche pour les gouvernements et les législateurs est qu’ils soient au-devant de la scène du cyberespace. Le gouvernement doit prendre la barre du bateau de la cybersécurité qui n’est pas une affaire d’informaticiens seulement. Le citoyen utilisateur des outils informatiques a aussi un rôle à jouer dans la sécurité, c’est une responsabilité partagée mais le commandant de bord reste le gouvernement.
Recueil de menaces de cybersécurité en 2023 par des experts
Previous Post
CERTIFICATION ISO 27001 ISMS SENIOR LEAD IMPLEMENTER INFORMATION SECURITY MANAGEMENT SYSTEM
Next Post
CERTIFICATION ISO 37001 SENIOR IMPLEMENTER SYSTEME DE MANAGEMENT ANTICORRUPTION (SMAC)
Recent Posts
- CERTIFICATION ISO 27001 SENIOR LEAD AUDITOR September 29, 2023
- LOGO certification September 29, 2023
- CERTIFICATION ISO 27001 LEAD AUDITOR September 22, 2023
- CERTIFICATIONS ISO 27001 LEAD AUDITOR September 22, 2023
- https://pecb.com/fr May 10, 2023
Categories
- Actualité (39)
- Actualités sur la Cybersécurité (2)
- Cybersécurité (47)
- Les nouvelles vulnérabilités (8)
- Strategie (1)
- Uncategorized (10)