Mandiant a présenté son rapport prévisionnel Mandiant Cyber ​​​​​​​​Security Forecast 2023 et les menaces qui attendent l’Europe pour l’année à venir.

L’Europe est de plus en plus exposée aux cybermenaces et cela ne s’arrêtera pas en 2023. Celles-ci évoluent, les attaquants changeant constamment de stratégies, de tactiques et de méthodes. Les défenseurs doivent s’adapter et être acharnés s’ils veulent progresser. Ces prédictions sont destinées à aider l’industrie de la cybersécurité à planifier sa bataille contre les adversaires en 2023.

L’Europe pourrait dépasser les États-Unis en tant que région la plus ciblée par les retraités : les ransomwares continuent d’avoir un impact significatif sur les entreprises du monde entier. Bien que les rapports montrent que les États-Unis sont le pays avec le plus d’attaques de ransomwares au monde, il y a peu de signes que l’activité des ransomwares a diminué aux États-Unis et augmenté dans d’autres pays. En Europe, le nombre de victimes augmente, et si cette augmentation se poursuit, alors l’Europe sera probablement la région la plus ciblée en 2023. Les États-Unis ont été très avantageux en termes de politiques, de sanctions et d’une éventuelle réponse cyber aux ransomwares et autres attaques. . Cependant, il est difficile de décider si la situation la plus grave concernant les ransomwares empêche les attaques.

Cyber ​​​​​​​​​​​​​La Russie et l’invasion de l’Ukraine : L’invasion russe de l’Ukraine a créé un environnement sans précédent pour les cybermenaces. C’est peut-être la première fois qu’un grand cybercentre mène des attaques perturbatrices, du cyberespionnage et des opérations d’information en même temps que des opérations militaires majeures. Mandiant prédit des attaques perturbatrices en Ukraine et suggère qu’elles seront accompagnées d’activités de sabotage. Mandiant estime que l’intention de la Russie d’utiliser des tactiques perturbatrices et le piratage ou le piratage de première ligne – pour revendiquer des renseignements et détruire des données – se propage au-delà de l’Ukraine et de l’Europe.

Les opérations d’information (OI) s’appuieront sur des organisations tierces : historiquement, les OI ont été politiquement motivées et parrainées par les États, comme nous l’avons observé lors des élections américaines de 2016. Depuis lors, Mandiant a observé la publication et le travail des OI par les États. acteurs. Cette tendance pourrait augmenter en 2023 à mesure que les droits de piratage pour compte d’autrui deviennent plus courants. En 2019, les enquêteurs de l’OSINT ont observé une campagne de médias sociaux pro-indonésienne par InsightID, une société basée à Jakarta. Cette campagne vise à déformer la vérité sur ce qui s’est passé dans la province indonésienne de Papouasie. Ce constat est étayé par la soudaine, Meta a été témoin, au milieu de 2021, de l’augmentation de l’embauche d’entreprises de publicité ou de relations publiques dans la campagne d’OI, pour réduire la barrière d’entrée pour certains pirates et cacher les informations de ceux-ci. ceux qui sont plus calmes6.

Les entreprises se tourneront vers des mots de passe sécurisés : le piratage des données d’entreprise reste l’une des principales méthodes utilisées par les cybercriminels. De plus, en 2022, il y a eu de nombreux exemples d’attaquants cherchant des moyens de compromettre plusieurs technologies d’authentification. Apple, Google et Microsoft se sont engagés à mettre en œuvre des ressources sans mot de passe basées sur l’Alliance FIDO et le World Wide Web Consortium. Le déploiement initial de ces technologies se concentrera sur les ressources sans mot de passe pour le consommateur, mais les CISO auront besoin d’une plate-forme d’identité d’entreprise pour étendre le sans mot de passe au marché des entreprises.

L’identité d’abord, l’identité perdue : au cours de l’année prochaine, Mandiant envisage que les pirates recherchent de nouvelles façons de voler les informations des utilisateurs en utilisant une combinaison d’ingénierie sociale, d’usurpation d’identité et de collecte de données à partir de sources de données internes après un compromis. Ils combineront l’usurpation d’identité et de nouvelles techniques pour contourner la MFA et violer les systèmes d’identité et de gestion (IAM).

À Lire  Métropole de Lyon. Assurance animaux : SantéVet veut démocratiser davantage l'accès aux soins

La cyber-assurance sera difficile à obtenir et la couverture peut être limitée : Au fil des années, de nombreuses entreprises ont eu recours à la cyber-assurance pour couvrir leurs cyber-risques, les dirigeants étant devenus plus conscients des risques de la cyber-sécurité. Cependant, les demandes d’indemnisation ont également monté en flèche, obligeant les compagnies d’assurance à réévaluer leur appétit pour le risque et à réduire leur couverture en conséquence. De nombreuses entreprises qui tentent de renouveler leur assurance Web peuvent avoir du mal à obtenir la couverture qu’elles souhaitent.

La Russie étend ses attaques en Europe : Une partie importante des cyberopérations de la Russie s’est concentrée sur l’Ukraine depuis le début du conflit, mais en 2023, la Russie pourrait étendre ses cyberopérations à toute l’Europe. Les mois d’hiver peuvent réduire la vitesse des conflits physiques, ce qui peut donner plus d’espace aux cybermenaces russes. Au cours de l’année écoulée, la Russie a mené des attaques de collecte de renseignements contre des organisations européennes en dehors de l’Ukraine, la plupart de ses attaques en Ukraine. Cette situation pourrait changer en 2023, la Russie utilisant davantage de cyber-compétences contre les organisations européennes. Cela peut affecter diverses organisations, y compris les fournisseurs d’énergie et d’équipements militaires, les entreprises de logistique impliquées dans la production de l’Ukraine et les organisations impliquées dans l’introduction et la mise en place d’équipements militaires.

Les préoccupations énergétiques de l’Europe apparaîtront dans l’espace : les préoccupations concernant l’approvisionnement et les prix de l’énergie en Europe peuvent apparaître à travers les cybercrimes. Mandiant a déjà vu l’essor des campagnes sur le thème de l’énergie. Les groupes de rançongiciels sont connus pour cibler les parties sous pression, comme le montre le ciblage impitoyable des soins de santé pendant la catastrophe. Les entreprises européennes du secteur de l’énergie pourraient être les plus ciblées au cours des prochains mois d’hiver.

Les sociétés énergétiques en Europe sont également la cible de pirates informatiques parrainés par le gouvernement russe, qui cherchent à accroître la pression sur les pays ou à réduire leur dépendance à l’énergie russe. La pression sur la production d’énergie européenne augmentera également l’intérêt des producteurs d’énergie non européens. La production de pétrole et de gaz, les mouvements de prix fixés par des organisations telles que l’OPEP et les politiques énergétiques des gouvernements émergents deviendront tous la neuvième cible la plus importante pour les agences de renseignement d’État.

La crise énergétique en Europe pourrait également entraîner une augmentation des attaques contre les infrastructures critiques. Les infrastructures critiques sont déjà exposées à de graves cyberattaques lorsque les pays sont en conflit, mais la crise énergétique a accru la menace. Nous pouvons voir d’importantes infrastructures ciblées dans des campagnes de rançongiciels visant à perturber l’approvisionnement en énergie et en électricité.

Alors que les organisations des régions européennes doivent être particulièrement vigilantes, les organisations du monde entier doivent être préparées à des efforts d’expropriation accrus. Les pirates s’arrêteront à tout pour atteindre leurs objectifs, même en utilisant des appareils physiques et des formes moins sophistiquées d’ingénierie sociale.

Mandiant est un leader reconnu en matière de services robustes de cybersécurité, de confidentialité et de réponse. S’appuyant sur des décennies d’expérience de première ligne, Mandiant aide les organisations à garantir leur capacité à se protéger et à répondre aux cybermenaces. Mandiant fait désormais partie de Google Cloud.

perelafouine

Questions, réponses : webmaster@franol.fr