Les prévisions mondiales de Mandiant en matière de cybersécurité en 2023
Mandiant présente son rapport Mandiant Cyber Security Forecast 2023 et ses prédictions pour l’année à venir dans le monde.
Les menaces évoluent, les attaquants changent constamment leurs tactiques, techniques et procédures, et les défenseurs doivent s’adapter et rester implacables s’ils veulent rester à la hauteur. Ces prévisions ont pour but d’aider le secteur de la cybersécurité à encadrer sa lutte contre les cyberadversaires en 2023.
Plus d’attaques par des attaquants non organisés et non étatiques : En 2023, Mandiant s’attend à voir davantage d’intrusions menées par des attaquants non organisés et des attaquants qui ne sont pas des États-nations. Les hackers opérant depuis l’Amérique du Nord et l’Europe seront probablement plus jeunes et mèneront des opérations d’intrusion non pas parce qu’ils sont intéressés par l’argent spécifiquement, ou parce que les gouvernements les ont chargés de le faire, mais parce qu’ils veulent pouvoir se vanter auprès de leurs amis ou se vanter en ligne d’avoir piraté et mis dans l’embarras d’importantes organisations. Bien qu’ils soient heureux de réaliser un gain financier, ce n’est pas nécessairement leur principale motivation.
Plus d’extorsion, moins de ransomware : Historiquement, les cybercriminels ont utilisé les ransomwares pour monnayer l’accès au réseau d’une victime. En raison de plusieurs brèches très médiatisées et visibles l’année dernière, les organisations considèrent l’atténuation des dommages à la marque comme une raison beaucoup plus convaincante pour payer une rançon que de retrouver l’accès aux systèmes chiffrés. Au cours de l’année prochaine, les criminels continueront à recourir à l’extorsion, mais le déploiement de ransomware pourrait diminuer. Les fournisseurs de ransomware-as-a-service (RaaS) moderniseront leurs logiciels pour se concentrer sur l’exfiltration de données et les « leak sites » pour l’humiliation publique.
La cyberassertivité chinoise : Le cyber espionnage chinois constitue une menace fréquente et de grande envergure pour les organisations du monde entier, tant dans le secteur public que privé. Les principaux moteurs de la cybermenace chinoise incluent l’intégrité territoriale et la stabilité interne, l’hégémonie régionale et l’expansion de la politique et de l’économie mondiales. Les activités de cyber espionnage et d’opérations d’information en faveur de la sécurité nationale de la Chine et de ses intérêts économiques continueront de s’intensifier. En 2022, une campagne d’opérations d’information en faveur de la République populaire de Chine (RPC) a été lancée. Chine (RPC) a directement ciblé des entités commerciales dans un secteur d’importance stratégique pour Pékin3. Mandiant considére que ce ciblage plus large des entités du secteur privé est notable et ils pourraient voir des concurrents mondiaux aux entreprises chinoises dans d’autres industries ciblées par de telles opérations d’information.
Escalade iranienne : Mandiant s’attend à ce que les groupes de cyber espionnage iraniens continuent à mener des activités de collecte de renseignements à grande échelle, en particulier contre les gouvernements et le Moyen-Orient, ainsi que les télécommunications, les transports et d’autres entités. Mandiant prévoit que la volonté des hackers iraniens d’utiliser des cyberattaques perturbatrices et destructrices restera élevée, en l’absence d’un changement significatif de l’isolement international actuel de l’Iran.
La Corée du Nord recherche des revenus et des renseignements : Mandiant estime que la Corée du Nord continuera à poursuivre des opérations qui soutiennent le régime à la fois en termes de revenus et de renseignements stratégiques. L’isolement politique et économique international, ainsi que les problèmes de santé publique vont probablement alimenter le cyber espionnage nord-coréen contre des cibles diplomatiques, militaires, financières et pharmaceutiques. Mandiant estime que l’activité se concentrera principalement sur la Corée du Sud, le Japon et les États-Unis, avec des activités également en Europe, au Moyen-Orient, en Afrique du Nord et en Asie du Sud.
Quand le monde réel rencontre le monde virtuel : Mandiant a déjà observé et rencontré des attaques par SMS, par courrier électronique et par redirection d’applications. Ils voient maintenant arriver un nouveau modèle – une approche qui consiste à tromper les victimes dans le monde réel. Par exemple, en 2022, Mandiant a observé une campagne dans laquelle les victimes recevaient un reçu pour la livraison de colis dans leurs boîtes aux lettres physiques. Le reçu contenait un code QR les dirigeant vers un site de vol d’identité et de numéros de cartes de crédit. En 2023, Mandiant s’attend à voir davantage de stratagèmes de ce type, dans lesquels l’attaquant utilise un support physique quotidien pour tromper ses victimes. Fausses publicités, fausses clés USB, faux reçus – les possibilités pour les attaquants sont infinies. L’éducation des employés et du public est la meilleure défense contre ce type de menaces.
La voie du renforcement des cyberdéfenses n’a jamais été simple, surtout pour les professionnels de la sécurité. Les organisations ont beaucoup de choses à garder en tête pour 2023. Comme toujours, le travail incessant de Mandiant sur les lignes de front permet de recueillir des informations et de développer les bonnes pratiques à partager avec les responsables de la sécurité, afin qu’ils puissent prendre les mesures nécessaires pour prévenir ces menaces et réagir rapidement et efficacement aux attaques.
À propos de Mandiant, Inc.
Mandiant est un leader reconnu dans les services dynamiques de cyberdéfense, de renseignement sur les menaces et de réponse aux incidents. En mettant à profit des décennies d’expérience en première ligne, Mandiant aide les organisations à confirmer leurs capacités à se défendre contre les cybermenaces et à y répondre. Mandiant fait désormais partie de Google Cloud.