Nos prévisions de cybersécurité pour l’année 2023

L’année 2022 a été véritablement une année extrêmement chargée pour les DSI. Les cyberattaques par mail ont fait trembler les entreprises du monde entier. Les ransomwares, les cybercriminels à la solde d'États et les différentes vulnérabilités de la chaîne logistique font partie des menaces en pleine expansion.

En effet, Les ransomwares ont continué à semer le chaos (comme toujours…), notamment en contraignant un établissement d'enseignement supérieur à fermer ses portes après 157 ans d'existence, en obligeant le Costa Rica à déclarer l'état d'urgence ou en forçant un important constructeur automobile à interrompre ses opérations pendant toute une journée…

Alors que 2023 avance à grand pas, les DSI et les conseils d'administration doivent se préparer à relever des défis encore plus grands, en particulier au vu de l'escalade des tensions mondiales, de la volatilité accrue de l'économie mondiale et des difficultés auxquelles le personnel continue d'être confronté.

Le vol de données suite à un ransomware

Le vol de données fera partie intégrante de chaque attaque. Les ransomwares attaquent constamment et aucune entreprise n'est malheureusement à l'abri de cette grave menace. On estime que 68 % des entreprises du monde entier ont déjà été victimes d'au moins une infection de ransomware. Plus préoccupant encore, ces trois dernières années, le chiffrement des données a laissé progressivement place à la double extorsion, qui chiffre et exfiltre les données, car les cybercriminels adoptent presque systématiquement un modèle de « double extorsion ».

77 % des attaques par email impliquaient des menaces visant à exfiltrer des données.

La nouvelle tendance est désormais à la triple extorsion. Les cybercriminels cherchent à soutirer de l'argent à l'entreprise qui est ciblé, mais aussi à toute entité pouvant être potentiellement affectée par une fuite de données. Cette tendance pourrait révéler que les cybercriminels redoublent d'audace et que leurs stratégies de monétisation deviennent beaucoup plus agressives ! L'abandon complet des attaques de chiffrement au profit de techniques plus sophistiquées pourrait s'avérer inévitable.

Les entreprises doivent revenir aux bases pour s'assurer de protéger leurs collaborateurs et leurs données.

Quelles que soient les vulnérabilités exploitées par les cybercriminels en 2023, le facteur humain restera leur angle d’attaque préféré et les données leur récompense ultime, ce qui souligne ici l'importance des bonnes pratiques en matière de  cybersécurité. La protection de la messagerie reste un enjeu capital.

Ces dernières années, la cybersécurité est devenue un problème de sécurité nationale.