La cybersécurité en 2023 : nos prévisions

2022, tout comme les années précédentes, n'a pas été une année tranquille pour la cybersécurité.

Le gang de rançongiciel Conti a menacé de renverser le gouvernement du Costa Rica.

Un autre collectif de cybercriminels, Lapsus$, a perfectionné le vecteur d'attaque d'ingénierie sociale et a ciblé Microsoft, Nvidia, Uber, Globant et plusieurs autres grandes entreprises technologiques, en divulguant des données sensibles tout au long de l'année.

Les groupes de menaces persistantes avancées (APT) ont continué d'évoluer et de s'adapter, développant des outils sophistiqués sur mesure capables de surmonter de nombreuses défenses.

Parmi les nombreuses industries ciblées, les pirates ont continué à multiplier les attaques contre les prestataires de soins de santé, affectant des millions de patients à travers le monde.

La situation a culminé lorsque le gestionnaire de mots de passe LastPass a divulgué des détails supplémentaires sur une violation antérieure et confirmé que des pirates avaient copié les coffres-forts chiffrés des clients, tandis que The Guardian, l'un des principaux journaux britanniques, a dû fermer ses bureaux en raison d'une attaque de ransomware.

Quelles sont les prévisions de Bitdefender en matière de cybersécurité pour 2023 ?

L'Internet des Objets (IoT) : plus de vulnérabilités, une atténuation lente

Les attaquants continueront de profiter des vulnérabilités facilement disponibles des nombreuses plates-formes et appareils IoT.

L'authentification défectueuse, le transfert de données non protégé, la mauvaise configuration du cloud, les attaques par exécution de code à distance et injection de commande, et les problèmes de confidentialité sont parmi les problèmes IoT les plus courants et les plus persistants nécessitant une coopération entre l'industrie des appareils IoT et la communauté infosec. Faisant écho à la conférence Black Hat 2022, les chercheurs en sécurité ne se lasseront pas de tendre la main aux fabricants d'appareils avec des divulgations de vulnérabilité et des correctifs.

Comme un pas dans la bonne direction, les principaux fabricants d'appareils domestiques intelligents ont commencé à adopter le protocole Matter. Il incarne les meilleures pratiques en matière de sécurité, et l'espoir est que la communauté IoT au sens large commence à évoluer dans la même direction d'interopérabilité, de simplicité et d'un ensemble commun de normes de sécurité.

Cependant, la lenteur actuelle de l'atténuation ne devrait pas s'améliorer considérablement tant que les gouvernements n'auront pas mis en œuvre diverses réglementations, telles que l'IoT Cybersecurity Improvement Act de 2020 aux États-Unis ou le Cyber ​​Resilience Act de l'Union Européenne (qui pourrait entrer en vigueur en 2025). Celles-ci introduisent des exigences de cybersécurité obligatoires pour les appareils IoT.

Persistance des ransomwares, pilotes malveillants et chargeurs de démarrage

Les ransomwares continueront de tourmenter les systèmes Microsoft Windows en particulier. Les derniers vers malveillants se propagent comme une traînée de poudre, tandis que les attaquants peuvent tirer parti des kits Ransomware-as-a-Service (RaaS) pour créer et déployer facilement et à moindre coût une multitude de leurs propres variants.

En 2022, les groupes de rançongiciels se sont adaptés à l'évolution du monde, améliorant les techniques d'extorsion et changeant le langage de programmation de leur code. BlackCat RaaS, par exemple, a développé des logiciels malveillants à l'aide de Rust, considéré comme un langage de programmation plus sécurisé que C et C++.

Cette nouvelle année, ces gangs devraient rechercher de nouvelles solutions technologiques, telles que de nouvelles techniques de contournement des points d'entrée ou des logiciels antivirus.

En particulier, les logiciels malveillants écrits dans des langages de programmation non conventionnels (pour les pirates) tels que Rust, Go ou Swift devraient continuer à augmenter. Non seulement cela aide à éviter la détection et entrave l'analyse pour les chercheurs en sécurité, mais cela permet également aux ransomwares de cibler un plus grand nombre d'utilisateurs sur différents systèmes d'exploitation.

Autre développement inquiétant, les cybercriminels peuvent désormais facilement explorer de puissants bootkits UEFI, tels que BlackLotus. Potentiellement indétectables par certains logiciels antivirus, ces chargeurs de démarrage (bootloaders) malveillants étaient associés à des gangs de hackers expérimentés et à des groupes APT, mais sont désormais disponibles à la vente pour tout le monde.

Plus de logiciels malveillants et plus d'hameçonnage pour les appareils mobiles

Les attaquants continueront à déployer des logiciels malveillants se propageant via des liens reçus par SMS, comme FluBot. À la fois logiciel espion et financier – il copie et se propage à travers tous les contacts de la victime et vole les informations de carte bancaire stockées sur le téléphone – ce type de cheval de Troie pour Android est très difficile à contenir et peut facilement s'adapter à la situation sociale ou politique actuelle. Un SMS frauduleux peut prévenir d'une livraison ratée ou inviter à baisser sa facture d'électricité ou à voir la photo d'un ami.

Alors que l'Ukraine s'efforce de récupérer une partie de son territoire en 2023, les hacktivistes russes devraient riposter en ciblant en permanence les organisations ukrainiennes et occidentales avec des logiciels malveillants. Les groupes APT soutenus par l'État russe sont susceptibles d'offrir leur logiciel malveillant en tant que service à tous les acteurs de la menace intéressés.

La tendance des fausses applications associées à des logiciels espions et malveillants, imitant les applications légitimes du Google Play Store, ne s'estompera pas. En utilisant des méthodes d'ingénierie sociale en constante évolution sur des victimes crédules par le biais de la messagerie, d'applications de réseaux sociaux et même d'appels vocaux, les cybercriminels continueront d'installer facilement des logiciels malveillants destinés à obtenir un accès à distance ou à commettre une fraude.

Avec Bitdefender, faites le choix des experts.

Bénéficiez de technologies innovantes capables de prévenir, détecter et bloquer les cybermenaces même les plus récentes, n'importe où dans le monde.

Bitdefender Premium Security assure une protection optimale contre les cybermenaces, quel que soit le système d'exploitation. Cette solution de pointe pour la sécurité et la protection de la vie privée est associée à la suite de sécurité plusieurs fois primée Bitdefender Total Security. Sont inclus également un puissant VPN Premium (avec trafic illimité) et Password Manager, un système complet de gestion des mots de passe.