Cybersécurité : l’automatisation, au bonheur des attaquants ?

cybersécurité prédictions 2023

L’automatisation ressort comme une des grandes tendances dans les prévisions que les acteurs du marché de la cybersécurité émettent pour 2023.

Le phénomène du « cybercrime en tant que service » englobera-t-il aussi le blanchiment d’argent ? Fortinet le présente comme une tendance pour 2023. Dans les grandes lignes, des systèmes automatisés de transfert entre plates-formes d’échanges de cryptomonnaies se substitueraient aux mules.

Fortinet anticipe le développement d’offres « à la carte » sur un autre front : celui des services de reconnaissance (analyse des environnements à la recherche de failles). L’entreprise américaine évoque par ailleurs les risques sur les métavers, en particulier au travers des avatars, « mines d’informations personnelles ». Et mentionne aussi la banalisation des wipers, dont elle a constaté le retour en force, et pas qu’en Ukraine.

Kaspersky s’inquiète également d’une recrudescence des wipers. Et plus globalement, des attaques destructrices localisées (n’affectant que certaines régions). Dans sa liste de prédictions pour 2023, il y a aussi la combinaison d’intrusions physiques et informatiques. Exemple donné : l’usage de drones pour collecter des mots de passe Wi-Fi ou pour larguer des clés USB malveillantes dans des zones à accès restreint.

Kaspersky s’attend en outre à une forte demande en loaders de logiciels malveillants. Il les estime « en passe de devenir les marchandises les plus en vogue sur le marché noir ». La raison : ils sont plus susceptibles d’échapper aux détections que les charges malveillantes qu’ils servent à véhiculer.

Plus de phishing, moins de ransomwares ?

Du côté de Tenable, on redoute une compromission majeure d’un fournisseur SaaS. Cette surface d’attaque est mûre, estime la société. Elle prévoit, en parallèle, un « désamour » pour les ransomwares au profit de l’extorsion pure. Et prend en référence le collectif Lapsus$.

Même référence pour l’alliance FIDO, qui s’attend à des attaques de contournement MFA chez des fournisseurs de services cloud de renom. « Les SMS OTP seront enfin reconnus comme une méthode d’authentification inadaptée », précise-t-elle, dans la lignée de ses travaux dans ce sens.

Au rang des « mines de données », il y a aussi les outils collaboratifs d’entreprise. Check Point prévoit un élargissement du phishing à ces outils. Il n’est pas seul. Mimecast fait la même prédiction ; en mentionnant notamment les Smart Links de LinkedIn.

Chez Mimecast, on prévoit aussi que des décisions commerciales fondamentales (fusions-acquisitions, contrats de sous-traitance…) seront façonnées en fonction du risque cyber. Et on évoque les risques liés à l’IA. Autant leur « empoisonnement » (manipulation des jeux de données d’entraînement) que l’usage des modèles génératifs pour automatiser les attaques.

Photo d’illustration © the_lightwriter – Adobe Stock