Mais il y a toujours une solution
Pour les passionnés d’astrologie, 2023 sera l’année de la Balance et du Scorpion et pour tous les autres, ce sera l’année de la situation géopolitique difficile, de la crise énergétique et aussi de la poursuite de la croissance de la cybercriminalité, qui sera encore plus effrayante qu’elle ne l’a été jusqu’à présent.
Pour entrer davantage dans les détails, l’année qui ne fait que commencer sera également l’année du crime-as-a-service, au cours de laquelle la cybercriminalité se structurera davantage comme un véritable modèle d’entreprise pour lancer des attaques de plus en plus sophistiquées.
Pour avoir une idée assez claire de ce à quoi ressembleront les tendances dans le cybermonde en 2023, sans consulter les astrologues et devins, il suffit de lire le rapport Clusit, publié en novembre. Il en ressort des estimations assez fiables.
En se référant à l’année qui vient de s’achever, le rapport a calculé au cours des six premiers mois de l’année 2022 que les attaques de cybersécurité jugées graves, c’est-à-dire avec un impact systémique ayant affecté plusieurs aspects de la société (politique, économie, géopolitique) ont été de 1 141 (+8,4 % par rapport à l’année 2021), soit 190 attaques par mois, avec un pic en mars 2022 de 225 attaques, la valeur la plus élevée jamais enregistrée.
Si, depuis l’année 2011, les attaques graves ont été supérieures à 15 000 mais que plus de la moitié d’entre elles (8 285) se sont produites au cours des 4 dernières années et demie, il n’est pas difficile de comprendre la tendance.
Si nous essayons de comparer les données de 2022 à celles de 2018, les attaques ont augmenté de 53 % entre janvier et juin, avec une moyenne mensuelle d’attaques graves à l’échelle mondiale qui est passée de 124 à 190.
En outre, ce qui a le plus frappé les chercheurs, c’est la survenue des attaques, non seulement des grandes organisations supranationales habituelles, mais aussi de jeunes pirates qui s’amusent de plus en plus à ruiner les plans et les projets des entreprises et des établissements.
En bref, pour l’année 2023, les prévisions ne semblent pas promettre d’amélioration ; au contraire, les experts s’accordent à dire qu’il y aura une augmentation générale des attaques dans le monde, en raison de la perturbation des équilibres géopolitiques liés au conflit russo-ukrainien et à la crise financière et énergétique. Les pirates cibleront donc principalement les gouvernements, les entreprises et les infrastructures stratégiques.
En outre, avec la montée du métavers, les crimes perpétrés via les avatars et les transactions dans les magasins des villes virtuelles s’accroîtront également et, avec l’utilisation de portefeuilles numériques et de cryptomonnaies, l’angle d’attaque sera encore plus large. De plus, en raison de l’utilisation d’outils de réalité augmentée et virtuelle, les attaquants débarqueront également dans le domaine des données biométriques.
En ce qui concerne les différents modes d’attaque, le hameçonnage et le rançongiciel sont largement plébiscités ; ils ne seront jamais égaux à eux-mêmes, mais deviendront des stratégies encore plus subtiles et raffinées.
Aujourd’hui, un courriel sur 99 que nous recevons relève du hameçonnage.
Sachant que nous ouvrons un courriel sur trois, il est facile de comprendre que le hameçonnage restera au cœur des préoccupations en matière de cybersécurité en 2023.
Le FBI a averti que les attaques par hameçonnage pourraient augmenter jusqu’à 400 % sur une base annuelle.
En ce qui concerne les rançongiciels, les attaques ont augmenté de 33 % en 2022 par rapport à l’année précédente.
Il n’est donc pas difficile de prévoir que même en 2023, ce sera l’une des tendances dominantes de la cybersécurité, alimentée également par le phénomène du Ransomware as a service, c’est-à-dire le marché automatisé de la production de rançongiciels.
Tous les experts conviennent donc qu’en 2023, un plus grand nombre d’entreprises et d’organismes seront touchés et que davantage d’infrastructures critiques seront affectées.
La gravité de la situation a également été prise en compte au niveau institutionnel, de sorte qu’en 2022, l’Union européenne s’est dotée d’une directive actualisée en matière de cybersécurité, la Nis 2, et l’Italie, ainsi que les pays de l’Union européenne, les États-Unis, le Japon, l’Inde, l’Australie, le Royaume-Uni et d’autres, a adhéré à la Counter Ransomware Initiative, en participant aux travaux du dernier sommet international à Washington, en novembre dernier, dans le but commun de développer des réponses communes aux attaques par rançongiciel dans le monde, grâce à des mesures conjointes, au partage d’informations et à de nouvelles plateformes pour lutter contre les attaques d’infrastructures.
Cependant, comme pour tout problème, nous ne devons plus attendre que les solutions viennent de la volonté divine, mais devons être organisés et prêts à répondre aux attaques sans nous laisser prendre au dépourvu.
C’est pourquoi la conclusion presque unanime est que le choix d’une approche de gestion des identités de type Zero Trust (ce qui signifie « confiance zéro »), basée sur la prémisse que rien, à l’intérieur ou à l’extérieur de l’entreprise, ne doit être automatiquement considéré comme sûr, et que tous les appareils et utilisateurs qui demandent l’accès sont considérés comme non autorisés jusqu’à preuve du contraire ; cela ne peut plus être une option, mais doit constituer un « impératif ».
Pour qui a encore des doutes, il peut être utile de savoir que, selon IBM, les personnes ayant adopté le système Zero Trust ont économisé en moyenne un million de dollars en dommages causés par les cyberattaques par rapport à celles qui ne l’ont pas fait.
Ce n’est pas un hasard si le budget consacré à la cybersécurité cesse d’être perçu comme un coût et est de plus en plus considéré comme un avantage concurrentiel. En 2023, les entreprises devraient dépenser près de 190 milliards de dollars en cybersécurité.
Il s’agit d’un chiffre record (il était de 172 milliards en 2022 et de 151 en 2021) qui devrait toutefois être dépassé dans les années à venir, puisque la tendance de croissance annuelle moyenne jusqu’en 2026 est estimée à 11 % et amènera les entreprises à dépenser plus de 260 milliards de dollars.
La prise de conscience des risques peut faire la différence
La protection du télétravail, les réseaux zero trust et la sécurité du cloud seront les moteurs des dépenses en cybersécurité d’ici 2023. Toutes les mesures de protection indispensables mais qui pourraient être inutiles si elles ne sont pas soutenues par la bonne posture numérique de chaque individu. La sécurité ne peut être considérée comme telle que si elle repose sur une base solide de conscience et de connaissance des risques.
Le facteur humain reste l’élément de faiblesse le plus exploité par les pirates.
C’est précisément sur cela qu’il est donc important de travailler, à travers une formation continue et de qualité et la construction d’une connaissance capable de tenir tête même aux cybercriminels les plus astucieux.