Quelles menaces pour les entreprises en 2023 ? Chantage médiatique, fausses fuites de données et hausse des attaques via le cloud
Les chercheurs de Kaspersky Security Services ont partagé leurs prédictions concernant les cybermenaces auxquelles les grandes entreprises et les structures gouvernementales pourraient être confrontées cette année
Parmi ces menaces, on retrouve notamment les cybercriminels qui instrumentalisent les médias pour faire chanter des organisations, ceux faisant état de soi-disant fuites de données et les agents malveillants achetant des accès initiaux à des entreprises déjà compromises sur le dark web. Autres tendances à surveiller : la montée en puissance du modèle Malware-as-a-Service et les attaques via le cloud. Ce rapport fait partie du Kaspersky Security Bulletin (KSB), une série annuelle de prévisions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.
Les attaques à répétition peuvent affecter les individus, porter préjudices à des entreprises, voire menacer des pays entiers, et pas seulement financièrement. Les médias rapportent régulièrement des incidents et des atteintes à la protection des données, mises à disposition du public sur le deep web. Ces brèches représentent une atteinte évidente au respect de la vie privée, mais aussi à la réputation des entreprises. Dans le cadre du Kaspersky Security Bulletin, les experts de Kaspersky Security Services, un groupe qui aide les entreprises à améliorer les systèmes de sécurité existants et à les équiper pour faire face aux nouvelles menaces, ont examiné les risques les plus susceptibles d’affecter les grandes entreprises et le secteur public au cours de l’année à venir.
Chantage : les déclarations publiques des cyberpirates qui annonce le compte à rebours avant la divulgation des données
Les auteurs de ransomwares publient de plus en plus de messages sur leurs blogs au sujets des attaques perpétrées auprès des entreprises et de leur succès. En effet, le nombre de ces publications a augmenté en 2022, dépassant 500 par mois à plusieurs reprises entre la fin de 2021 et le premier semestre de 2022. En comparaison, les experts ne recensaient qu’entre 200 et 300 postes chaque mois au début de 2021. Des pics d’activité ont également été enregistrés en septembre et novembre 2022, avec respectivement 400 et 500 posts recensés par la Digital Footprint Intelligence de Kaspersky.
Auparavant, il était coutume que les attaquants contactent directement la victime pour l’informer de l’attaque, mais les cybercriminels opèrent aujourd’hui différemment : ils annoncent publiquement, par un billet de blog par exemple, avoir compromis la sécurité d’un système, et mettent un compte à rebours avant divulgation des données volées plutôt que d’exiger une rançon privée. Cette tendance devrait s’amplifier en 2023 car cette tactique est profitable aux cybercriminels, et ce, que la victime paie la rançon ou non. Les données sont souvent mises aux enchères, l’offre finale dépassant parfois la rançon demandée.
Les cybercriminels font croire à de fausses fuites pour renforcer leur notoriété
Les billets de blog relatifs aux extorsion attirent l’attention des médias, et certains acteurs moins connus pourraient en profiter en 2023, en prétendant avoir piraté une entreprise. Que le piratage ait eu lieu ou non, la simple suspicion de fuite peut participer à nuire la réputation de l’entreprise. La meilleure solution pour faire face à cette stratégie consiste à repérer ces messages en temps voulu et à amorcer un processus de réponse similaire à celui utilisé dans les incidents de sécurité de l’information.
Plus de fuites de données personnelles et des adresses courriels professionnelles à risque
Les experts s’attendent à ce que la hausse du nombre de fuites de données personnelles se poursuive en 2023. En outre, les utilisateurs utilisent souvent leur adresse mail professionnelle pour s’inscrire sur des sites tiers, qui peuvent être sujets à des fuites de données. Lorsque des renseignements sensibles, comme les adresses e-mail, deviennent accessibles au public, ils peuvent susciter l’intérêt des cybercriminels et engendrer des discussions sur le dark web sur des attaques potentielles à l’encontre de l’entreprise. De plus, les données peuvent être exploitées dans des démarches d’hameçonnage et d’ingénierie sociale.
Malware-as-a-service, attaques via le cloud et données compromises provenant du dark web
Les experts prévoient également que les attaques de ransomware se ressembleront de plus en plus, du fait de l’essor de l’offre des malware-as-a-service (MaaS). La complexité des attaques va augmenter, ce qui signifie que les systèmes automatisés ne seront pas suffisants pour assurer une sécurité maximale. De plus, la technologie cloud va devenir un vecteur d’attaque de privilégié, car la numérisation accroît les risques de cybersécurité.
En outre, les cybercriminels vont plus souvent utiliser des sites Web non protégés pour acheter des accès initiaux à des organisations déjà compromises.
« Le paysage de la menace évolue rapidement et les entreprises n’ont pas d’autre choix que de s’y adapter. Afin de protéger une grande entreprise ou un organisme gouvernemental contre les menaces en vogue, il est nécessaire de surveiller son empreinte numérique. Il est important d’être prêt à enquêter et à intervenir en cas d’incident, car il n’est pas toujours possible de bloquer les cyberattaquants avant qu’ils ne pénètrent le périmètre de l’organisation. Cependant, empêcher le développement d’une attaque et limiter les dommages potentiels est une tâche absolument faisable », explique Bertrand Trastour, DG de Kaspersky France.
Pour lire le rapport complet sur les menaces à la sécurité des entreprises en 2023, veuillez consulter Securelist.com. Ce rapport fait partie du Kaspersky Security Bulletin (KSB), une série annuelle de prévisions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.
Pour protéger une organisation contre les menaces, les chercheurs de Kaspersky recommandent la mise en œuvre des mesures suivantes:
● Gardez toujours les logiciels de tous les appareils que vous utilisez à jour, pour empêcher les cybercriminels d’infiltrer votre réseau en exploitant les vulnérabilités existantes. Installez les correctifs pour les nouvelles vulnérabilités dès que possible. Une fois téléchargés, les acteurs de la menace ne peuvent plus exploiter la vulnérabilité.
● Utilisez les dernières informations de Threat Intelligence pour rester au courant des TTP réels utilisés par les acteurs de la menace.
● Utilisez Digital Footprint Intelligence pour aider les analystes de la sécurité à visualiser le point de vue d’un adversaire sur les ressources de leur entreprise, à découvrir rapidement les vecteurs d’attaque potentiels à leur disposition et à ajuster leur défense en conséquence
● Si vous êtes victime d’un incident, Kaspersky Incident Response vous aidera à y répondre et à en minimiser les conséquences. Par exemple, en identifiant les nœuds compromis et en protégeant l’infrastructure contre des attaques similaires à l’avenir.
Quelles menaces pour les entreprises en 2023 ? Chantage médiatique, fausses fuites de données et hausse des attaques via le cloud
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >