Les attaques sont de plus en plus nombreuses et rien ni personne n’est à l’abri. Chaque structure étant une cible, il est essentiel de protéger au maximum son infrastructure.
Une année se termine, une nouvelle débute, l’occasion de faire le point et de garder un oeil sur ce qu’il se prépare en 2023 en termes de cyberattaques.
En cette fin d’année, l’éditeur russe Kaspersky a communiqué, lors d’une conférence de presse, ses prédictions pour l’année prochaine qui font froid dans le dos.
Des attaques destructrices
Le contexte actuel étant ce qu’il est, il est inévitable que les cyberattaques évoluent et frappent de plus en plus fort.
En 2022, du fait du conflit en Ukraine, plusieurs équipements de communication satellitaire avaient été la cible d’une attaque. De même que le Parlement européen avait essuyé une attaque après avoir qualifié publiquement la Russie d’un « État soutenant le terrorisme ».
Kaspersky préssent alors des attaques plus virulentes et plus difficiles à déceler pour 2023, ciblant tout secteur.
Les serveurs mails ciblés
Un œil particulier à garder sur Microsoft Exchange et Zimbra de par les vulnérabilités déjà rencontrées.
En effet, en piratant les serveurs mails, le risque est donc de voir des données d’authentification volées, la subtilisation d’informations sensibles, et bien d’autres, tout aussi pénalisant.
Le retour du ver destructeur
Un poil plus spéculative, ce ressenti est bel et bien à prendre au sérieux.
Ce fameux ver destructeur peut pénétrer toute machine, à distance et sans condition préalable. Le mode opératoire est donc un ransomware envoyé sur un ordinateur qui se réplique automatiquement et qui peut également chiffrer le contenu d’un disque.
Des fuites de données étatiques
Une attaque n’a qu’un seul but : la malveillance.
Dès lors, que ce soit une motivation pécunière, la gloire et le simple plaisir de déstabiliser une organisation (privée ou publique), les cyberattaques d’aujourd’hui ont un petit penchant pour les gouvernements.
Attaquer un pays, le déstabiliser pour ainsi créer un climat de tension tient du ressort de la cybercriminalité. Comme évoqué plus tôt, la conjoncture géopolitique de 2023 pourrait voir ces menaces se multiplier à foison.
Des malwares cachés au nez et à la barbe
La technologie évolue quotidiennement, la malveillance également.
Certaines cyberattaques consistent à se déployer, sans se faire repérer, et déposent ensuite des malwares sur plusieurs machines. Le tout, grâce aux serveurs (bien) placés, parfois directement chez les opérateurs, distribuant des pages Web vérolées à des victimes surfant sur un site légitime.
L’utilisateur ne peut se douter que sa machine est infectée puisqu’il n’a procédé à une aucune action qui a entraîné cette attaque.
Des drones malveillants
Différentes gammes de prix, différentes fonctionnalités ; de nos jours, les drones sont accessibles facilement.
Un expert du géant russe partage son sentiment à ce sujet : « Il est facile d’équiper ces drones de points d’accès Wi-Fi malveillants, de les équiper de clés USB pour les lâcher dans des enceintes sécurisées, de les faire survoler une zone avec un petit IMSI catcher ».
Les classiques ransomwares
D’une facilité déconcertante d’utilisation, rien n’indique que les ransomwares connaissent une perte de notoriété, bien au contraire.
Ce type d’attaque permet aux cyberpirates d’engendrer de grosses sommes d’argent contre la menace du vol de données sensibles.
Les deepfakes plus vrais que nature
Un deepfake, de l’anglais « deep » qui veut dire ‘profond’ et « fake » qui signifie ‘faux’, est une cyberattaque qui consiste à berner un utilisateur d’une telle manière qu’il/elle pense interagir avec une personne légitime de son entourage ou organisation et est amené ainsi à divulguer des informations voire envoyer de l’argent directement à l’attaquant.
Il s’agit donc d’une usurpation d’identité, bien souvent celle du dirigeant d’entreprise pour leurrer les employés.
Dans la sphère privée, cette technique est utilisée pour « l’arnaque à la romance ». Un individu se fait passer pour un autre, installe un climat de confiance voire sentimental, et pousse ainsi sa victime à lui envoyer de l’argent sur des motifs inexistants.
Le brillant avenir des cryptoarnaques
Petit dernier sur la liste des cyberattaques en vogue, l’arnaque à la cryptomonnaie.
Il peut s’agir d’un simple vol de cybermonnaie ou alors d’une technique plus élaborée mais déjà connue dans le monde de la finance : la spéculation fictive.
Le cours grimpe en flèche de manière artificielle, ce qui pousse les utilisateurs à investir sur des projets fictifs. Les arnaqueurs revendent ensuite leurs actifs au prix fort, ce qui effondre le cours de la cryptomonnaie par la suite.
• Presse Citron : 3 grandes menaces à surveiller en 2023
• 01.net : les 6 grandes menaces qui pourraient faire de 2023 un enfer