Cybermenaces, l’almanach CybergON 2023

CybergON dresse un instantané des cybermenaces qui ont caractérisé l’année écoulée et décrit les tendances qui auront un impact sur le secteur.

Les attaques ont continué et continuent de croître d’année en année dans le monde ainsi que sur le territoire italien, en termes de variété et de quantité. En Italie, les attaques hautement critiques enregistrées au cours des 6 premiers mois de 2023 ont été de 91, soit 40% de plus que l’année précédente et 300% si l’on considère les 5 dernières années.
Cela ressort de rapports tels que Clusit ouPaysage des menaces de l’ENISAtous deux dans les versions d’octobre 2023 qui étudient le premier semestre de l’année en cours.

On peut donc dire que nous sommes très loin, au niveau mondial et italien, d’un niveau adéquat de protection contre la cybercriminalité ; cependant, il faut considérer que le nombre toujours croissant de cyberattaques peut également être corrélé à un niveau de suivi plus grand et meilleur grâce à des technologies plus avancées et plus répandues, tant dans les centres de recherche que dans les moyennes et grandes entreprises qui s’adaptent leurs niveaux d’investissement au risque concret.
Il faut donc reconnaître que le niveau de sensibilisation augmente progressivement, mais que l’écart par rapport au taux de croissance des sociétés de cybercriminalité et de leurs attaques est probablement encore très, très important.

Les logiciels malveillants, les vulnérabilités (connues et de 0 jour) et le phishing sont confirmés parmi les types d’attaques les plus utilisés, suivis par le DDoS et les autres catégories d’attaques, telles que celles utilisant plusieurs techniques, les attaques Web ou le vol d’identité.

2023 : cloud, IA et modèles économiques

Après avoir observé la tendance au niveau du scénario, CybergON propose une analyse de ce qu’ont été les enseignements de 2023 et de ce que nous pouvons attendre de 2024.

Cybermenaces – Le sujet le plus discuté du moment est évidemment l’IA, avec toutes les facettes et débats qu’elle entraîne. L’essor des chatbots IA a eu un impact sur le paysage des cybermenaces. L’adoption exponentielle des chatbots génératifs par les utilisateurs a en outre contribué à baisser la garde en matière de partage de données, de mots de passe et d’informations sensibles.

L’un des risques concerne la possibilité que les cybercriminels puissent manipuler les systèmes d’IA pour contourner les mesures de sécurité et ainsi exfiltrer les données partagées.
Comme indiqué dans l’analyse CybergON, en 2023, le Hameçonnage a conservé son rôle de leader grâce également à l’apparition de l’IA, dont l’utilisation a rendu les campagnes de phishing plus difficiles à reconnaître pour l’utilisateur, car l’intelligence artificielle a éliminé les erreurs linguistiques grossières typiques des communications malveillantes.
Enfin, il a été exploité pour créer du code malveillant ou trouver et exploiter des vulnérabilités.
Toutefois, pour les acteurs de la défense, l’intelligence artificielle a joué un rôle dans le renseignement sur les menaces grâce à l’analyse de documents et d’informations utiles et à des flux de travail plus rationalisés et autonomes.

Cybermenaces

Bien que le Cloud semble également être un sujet populaire en Italie, en fait, le marché, notamment celui lié au Cloud hybride, a connu une croissance de 24 % tout au long de l’année 2023, confirmant officiellement le dépassement du cloud sur site (Source : Cloud Observatoire Transformation de l’École Polytechnique de Milan).
L’adoption de stratégies de défense adéquates a donc conduit aux premiers investissements majeurs l’année dernière et on espère qu’il y aura une consolidation dans l’année à venir, car le cloud est extrêmement attractif en raison de l’énorme quantité de données qui y circulent. et le rôle qu’elle joue dans la stratégie d’une entreprise et les attaques sont de plus en plus matures et percutantes.

Cybermenaces telles que les logiciels malveillants e Rançongiciel En tant que méthodes de service, elles comptent parmi les méthodes commerciales les plus répandues sur le marché de la cybercriminalité. Autrement dit, la possibilité d’acheter des packages et de les utiliser contre une cible sélectionnée malgré l’absence de compétences techniques a considérablement élargi l’offre et a connu un grand succès ces dernières années. 2023 a vu ce modèle se consolider en se concentrant sur un type particulier de malware : Infostealer. Stealc, par exemple, est un Infostealer apparu plus tôt cette année sur la base de ses parents plus âgés. Raton laveur, Plus loin, Mars e Ligne rouge et vise à exfiltrer les données sensibles du Web, les portefeuilles de crypto-monnaie et les données de compte d’applications telles qu’Outlook et Telegram, avec la possibilité de récupérer également les fichiers des employés des entreprises concernées.

Le Voleur d’informations elles ne sont pas tout à fait nouvelles, elles s’inscrivent dans une évolution inquiétante du modèle économique qui donne également lieu à une verticalisation des technologies pour différents types d’attaques. La spécialisation croissante donne également naissance à des « partenariats » entre groupes criminels qui, à leur tour, génèrent des versions de logiciels malveillants de plus en plus complexes et difficiles à détecter, susceptibles d’affecter plusieurs entreprises en même temps.
Le succès de cette évolution réside dans les profits tirés des attaques : les données exfiltrées sont nombreuses et précieuses, à tel point que les forums spécialisés du dark web explosent.

À quoi s’attendre à partir de 2024

Alors que d’un côté l’IA liée aux chatbots génératifs a trouvé de plus en plus de place, de l’autre il existe un océan inexploré de risques potentiels et potentiels liés à l’apprentissage automatique et à l’intelligence artificielle dans lequel nous devrons peut-être naviguer en 2024. Parmi ces deep fake mérite certainement d’être mentionné, désormais connu et largement utilisé sur les réseaux sociaux avec des pages dédiées aux personnages célèbres protagonistes de vidéos improbables (par exemple Gerry Scotty dans le rôle de Freddie Mercury).
On pourrait donc assister à l’utilisation de faux profond dangereux liés à des personnalités du monde politique – on ne peut ignorer que les conflits en cours impliquent également une cyberguerre vaste et complexe – ou à des particuliers, des mineurs, des personnalités.
Les technologies de protection doivent donc évoluer de concert et se spécialiser de plus en plus dans la détection des deep fake afin que les entreprises soient prêtes à faire face à la menace.

Conflits et compromis

Les deux principaux conflits actuellement en cours impliquent une cyberguerre qui multiplie un type d’attaque bien spécifique : l’attaque étatique et l’hacktivisme.
On peut s’attendre à ce que l’instabilité géopolitique continue d’alimenter les attaques DDoSfuites de données, attaques de dégradation et autres, et quelles en sont les raisons de l’hacktivisme ils deviendront de plus en plus complexes et labiles, brouillant les frontières entre la politique et les affaires et touchant des cibles civiles et militaires.
Nous pourrions également assister à des tentatives de compromission sur des événements importants tels que les élections américaines, les élections européennes ou les Jeux olympiques d’été de Paris.

C’est également pour ces raisons que la cybersécurité figure de plus en plus dans les agendas politiques de tous les pays et continents qui mettent en œuvre des réglementations de plus en plus strictes, obligeant les entreprises et les organisations gouvernementales à mettre en œuvre des politiques strictes en matière de protection des données et des systèmes.
Ces réglementations s’accompagneront de processus spécifiques et d’une approche globale de la sécurité dans les entreprises, qui se trouvent désormais également confrontées à un pénurie important. Des sujets tels que confiance zéro e DevSecOps ils s’intégreront progressivement à tous les outils et plateformes dont dispose une organisation. Cela implique la nécessité d’avoir un ou plusieurs facilitateurs internes qui prennent en charge ce changement et 2024 pourrait être l’année pour faire quelques pas dans cette direction.

La culture

Il est indéniable que la culture de la cyber-sécurité se répand dans les entreprises. Cela amène une meilleure connaissance des processus, des technologies et des ressources à déployer pour permettre une récupération plus rapide en cas de cyberattaque. Toutefois, les efforts déployés en moyenne ne sont toujours pas suffisants, comme en témoigne le fait que, certes, les entreprises mettent moins de temps à se redresser mais continuent de se redresser de plus en plus. être victime d’attaques. Par ailleurs, le délit change de paradigme : l’objectif semble être de moins en moins la fermeture de l’entreprise et de plus en plus l’exfiltration des données, ce qu’il y a de plus précieux dans l’organisation.
Ce qui est très intéressant, c’est que certaines cyberattaques commencent à demander des rançons très bon marché par rapport à la restauration des systèmes. En 2024, nous pourrions assister à un renforcement de ce modèle économique.