6 Tendances Cybersécurité pour 2023

Ce n’est un secret pour personne que la cybercriminalité est une industrie en croissance. L’ année dernière, le FBI a estimé que la criminalité sur Internet coûtait 6,9 milliards de dollars. La pire nouvelle est que les prévisions de Google en matière de cybersécurité pour 2023 prévoient que cette économie malveillante ne fera que continuer à se développer et à se diversifier. Les prévisions incluent une augmentation des risques de ransomware et d’initiés alors que les attaquants ciblent des employés de confiance avec des tentatives d’extorsion ; les « fournisseurs » de la cybercriminalité se tournent vers de nouveaux modèles commerciaux ; et, plus positivement, une adoption plus large de la technologie des clés de sécurité .

1. Les attaques d’identité et d’authentification resteront une menace constante

Les organisations continueront de lutter contre les attaques liées à l’identité et à l’authentification , où des acteurs de la menace relativement peu sophistiqués peuvent acheter des informations d’identification dans la clandestinité ou se frayer un chemin dans l’organisation.  En conséquence, les fabricants de plates-formes seront contraints d’aider les consommateurs et les entreprises à se défendre contre les logiciels malveillants qui volent ces informations d’identification.

2. Le risque interne augmentera à mesure que les acteurs de la menace ciblent les employés de confiance

Nous verrons une augmentation des risques internes, les attaquants tentant de contraindre et d’extorquer des initiés autrement fiables pour qu’ils commettent des actes malveillants. Pendant ce temps, les fournisseurs fédérés d’identité et d’authentification seront de plus en plus attaqués pour tenter de cibler d’autres fournisseurs de logiciels en tant que service.

3. Les attaques de ransomwares contre les secteurs public et privé continueront d’augmenter

À l’échelle mondiale, nous verrons la croissance et l’importance continues des attaques de ransomwares dans les secteurs public et privé. Sur l’ensemble de la surface d’attaque , les menaces et les capacités spécifiques à l’industrie augmenteront, affectant des secteurs verticaux tels que la santé, l’énergie, la finance et plus encore. « En tant qu’industrie, nos recherches et nos travaux en cours sur la sécurité de la chaîne d’approvisionnement , en particulier dans la foulée d’attaques majeures, continueront de révéler combien de travail collaboratif doit être fait. » — Royal Hansen, vice-président de la confidentialité, de la sûreté et de la sécurité, Google 

4. Adoption plus large de la technologie des clés de sécurité 

Au-delà de la gestion des mots de passe et des améliorations de la sécurité des comptes, nous verrons une adoption plus large des clés de sécurité par les développeurs et les utilisateurs.

Nous pouvons également nous attendre à voir le phishing par SMS / mot de passe à usage unique (OTP) continuer à augmenter, de sorte que les sites Web et les applications seront plus susceptibles d’adopter des clés de passe pour les outils d’administration internes et destinés aux consommateurs. Dans un environnement d’entreprise hybride et avec de plus en plus de travail sur le Web, le navigateur deviendra un atout encore plus stratégique pour la sécurité de l’entreprise. En termes de main-d’œuvre, la demande d’expérience et de capacités en cybersécurité à tous les niveaux des organisations des secteurs privé et public continuera de dépasser les talents disponibles. Cela soulignera la nécessité d’investir dans le développement de compétences multidisciplinaires en cybersécurité pour l’avenir.

5. Les fournisseurs de cybercriminalité modifieront leurs modèles commerciaux

Nous verrons une plus grande pression sur les fournisseurs de logiciels espions commerciaux et les opérateurs de piratage pour compte d’autrui, de la part des entreprises technologiques et des gouvernements. Cependant, ces acteurs de la menace ne disparaîtront pas ; nous verrons plutôt une réorganisation, un changement de nom et quelques changements dans les modèles commerciaux. Alors que les campagnes pour les élections de 2024 commencent, la sécurité des campagnes et des élections sera au centre des préoccupations, y compris les discussions autour des opérations d’information.

6. Les cybercriminels chercheront à cibler les mots de passe réutilisés et les champs de questions secrètes

Avec autant de décharges de violations de données circulant sur le dark web , nous assisterons à une vague d’attaques exploitant non seulement les mots de passe réutilisés , mais également tous les champs de questions secrètes (date de naissance, SSN, adresses postales ou autres). Pour se défendre, les applications et les sites Web adopteront de plus en plus une authentification sécurisée, comme l’identité fédérée et les clés d’accès – au lieu du nom d’utilisateur, du mot de passe, du code SMS et autres – avec l’avantage supplémentaire que ces mécanismes sont également plus faciles et plus pratiques pour les utilisateurs.