Quelles menaces pour les entreprises en 2023 ? Chantage médiatique, fausses fuites de données et hausse des attaques via le cloud

0
112

Les chercheurs de Kaspersky Security Services ont partagé leurs prédictions concernant les cybermenaces auxquelles les grandes entreprises et les structures gouvernementales pourraient être confrontées cette année. Parmi ces menaces, on retrouve notamment les cybercriminels qui instrumentalisent les médias pour faire chanter des organisations, ceux faisant état de soi-disant fuites de données et les agents malveillants achetant des accès initiaux à des entreprises déjà compromises sur le dark web. Autres tendances à surveiller : la montée en puissance du modèle Malware-as-a-Service et les attaques via le cloud. Ce rapport fait partie du Kaspersky Security Bulletin (KSB), une série annuelle de prévisions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.

Tribune – Les attaques à répétition peuvent affecter les individus, porter préjudices à des entreprises, voire menacer des pays entiers, et pas seulement financièrement. Les médias rapportent régulièrement des incidents et des atteintes à la protection des données, mises à disposition du public sur le deep web. Ces brèches représentent une atteinte évidente au respect de la vie privée, mais aussi à la réputation des entreprises. Dans le cadre du Kaspersky Security Bulletin, les experts de Kaspersky Security Services, un groupe qui aide les entreprises à améliorer les systèmes de sécurité existants et à les équiper pour faire face aux nouvelles menaces, ont examiné les risques les plus susceptibles d’affecter les grandes entreprises et le secteur public au cours de l’année à venir.

Chantage : les déclarations publiques des cyberpirates qui annonce le compte à rebours avant la divulgation des données

Les auteurs de ransomwares publient de plus en plus de messages sur leurs blogs au sujet des attaques perpétrées auprès des entreprises et de leur succès. En effet, le nombre de ces publications a augmenté en 2022, dépassant 500 par mois à plusieurs reprises entre la fin de 2021 et le premier semestre de 2022. En comparaison, les experts ne recensaient qu’entre 200 et 300 postes chaque mois au début de 2021. Des pics d’activité ont également été enregistrés en septembre et novembre 2022, avec respectivement 400 et 500 posts recensés par la Digital Footprint Intelligence de Kaspersky.

Evolution du nombre de billets de blog concernant les ransomwares en 2020-2022
Évolution du nombre de billets de blog concernant les ransomwares en 2020-2022

Auparavant, il était coutume que les attaquants contactent directement la victime pour l’informer de l’attaque, mais les cybercriminels opèrent aujourd’hui différemment : ils annoncent publiquement, par un billet de blog par exemple, avoir compromis la sécurité d’un système, et mettent un compte à rebours avant divulgation des données volées plutôt que d’exiger une rançon privée. Cette tendance devrait s’amplifier en 2023 car cette tactique est profitable aux cybercriminels, et ce, que la victime paie la rançon ou non. Les données sont souvent mises aux enchères, l’offre finale dépassant parfois la rançon demandée.

Les cybercriminels font croire à de fausses fuites pour renforcer leur notoriété

Les billets de blog relatifs aux extorsion attirent l’attention des médias, et certains acteurs moins connus pourraient en profiter en 2023, en prétendant avoir piraté une entreprise. Que le piratage ait eu lieu ou non, la simple suspicion de fuite peut participer à nuire la réputation de l’entreprise. La meilleure solution pour faire face à cette stratégie consiste à repérer ces messages en temps voulu et à amorcer un processus de réponse similaire à celui utilisé dans les incidents de sécurité de l’information.

Plus de fuites de données personnelles et des adresses courriels professionnelles à risque

Les experts s’attendent à ce que la hausse du nombre de fuites de données personnelles se poursuive en 2023. En outre, les utilisateurs utilisent souvent leur adresse mail professionnelle pour s’inscrire sur des sites tiers, qui peuvent être sujets à des fuites de données. Lorsque des renseignements sensibles, comme les adresses e-mail, deviennent accessibles au public, ils peuvent susciter l’intérêt des cybercriminels et engendrer des discussions sur le dark web sur des attaques potentielles à l’encontre de l’entreprise. De plus, les données peuvent être exploitées dans des démarches d’hameçonnage et d’ingénierie sociale.

Malware-as-a-service, attaques via le cloud et données compromises provenant du dark web

Les experts prévoient également que les attaques de ransomware se ressembleront de plus en plus, du fait de l’essor de l’offre des malware-as-a-service (MaaS). La complexité des attaques va augmenter, ce qui signifie que les systèmes automatisés ne seront pas suffisants pour assurer une sécurité maximale. De plus, la technologie cloud va devenir un vecteur d’attaque de privilégié, car la numérisation accroît les risques de cybersécurité.

En outre, les cybercriminels vont plus souvent utiliser des sites Web non protégés pour acheter des accès initiaux à des organisations déjà compromises.

« Le paysage de la menace évolue rapidement et les entreprises n’ont pas d’autre choix que de s’y adapter. Afin de protéger une grande entreprise ou un organisme gouvernemental contre les menaces en vogue, il est nécessaire de surveiller son empreinte numérique. Il est important d’être prêt à enquêter et à intervenir en cas d’incident, car il n’est pas toujours possible de bloquer les cyberattaquants avant qu’ils ne pénètrent le périmètre de l’organisation. Cependant, empêcher le développement d’une attaque et limiter les dommages potentiels est une tâche absolument faisable », explique Bertrand Trastour, DG de Kaspersky France. 

Pour lire le rapport complet sur les menaces à la sécurité des entreprises en 2023, veuillez consulter Securelist.com. Ce rapport fait partie du Kaspersky Security Bulletin (KSB), une série annuelle de prévisions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité.

Pour protéger une organisation contre les menaces, les chercheurs de Kaspersky recommandent la mise en œuvre des mesures suivantes :

  • Gardez toujours les logiciels de tous les appareils que vous utilisez à jour, pour empêcher les cybercriminels d’infiltrer votre réseau en exploitant les vulnérabilités existantes. Installez les correctifs pour les nouvelles vulnérabilités dès que possible. Une fois téléchargés, les acteurs de la menace ne peuvent plus exploiter la vulnérabilité. 

  • Utilisez les dernières informations de Threat Intelligence pour rester au courant des TTP réels utilisés par les acteurs de la menace.

  • Utilisez Digital Footprint Intelligence pour aider les analystes de la sécurité à visualiser le point de vue d’un adversaire sur les ressources de leur entreprise, à découvrir rapidement les vecteurs d’attaque potentiels à leur disposition et à ajuster leur défense en conséquence 

Si vous êtes victime d’un incident, Kaspersky Incident Response vous aidera à y répondre et à en minimiser les conséquences. Par exemple, en identifiant les nœuds compromis et en protégeant l’infrastructure contre des attaques similaires à l’avenir.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.