Cybersécurité – 2023, l’année d’une cyber-épidémie majeure ; les cybercriminels ont profité de la crise mondiale de Covid-19 pour lancer des cyber-exploits perfides et générer une vague de cyberattaques sophistiquées, y compris des ransomwares ciblés.
Depuis, la situation ne s’est jamais vraiment améliorée. Elle risque même d’empirer selon les estimations. En effet, la plupart des experts en cybersécurité sont d’accord sur le fait que l’année 2023 sera marquée par des cyberattaques majeures.
Les tensions géopolitiques, la pandémie Covid-19, le ralentissement économique, le travail hybride qui se normalise chez la plupart des entreprises, notre monde qui devient de plus en plus connecté, la pénurie de main d’œuvre dans le domaine de la cybersécurité, la guerre en Ukraine ou encore l’évolution de la technologie qui semble aussi booster la portée des cyberattaques et l’activité des cyberattaquants.
Tous ces points, avancent les experts en cybersécurité – 2023, l’année d’une cyber-épidémie majeure, qui touchera plusieurs pays, selon les journaux et les experts spécialisés. Voyons dans le présent article, les raisons, car tout pointe pour cela. Mefiance.
Sommaires
Un théâtre géopolitique inquiétant qui accroit le risque global de cyberattaques parrainées par les États
Alors que nous assistons à la détérioration de la diplomatie et à l’augmentation de l’activité militaire en Europe de l’Est avec l’invasion de l’Ukraine par la Russie, le risque global de cyberattaques parrainées par les États a également augmenté, tant pour les gouvernements que pour le secteur privé.
En effet, avec le développement continu de la crise ukraino-russe, de nombreux observateurs prévoient que la guerre hybride (stratégie militaire qui allie des opérations de guerre conventionnelle à la cyberguerre) s’intensifiera entre ces deux pays et leurs alliés respectifs qui vont aussi se livrer une cyberguerre intense. Cela étant dit, cela ne serait pas une évolution surprenante, puisque des tactiques similaires ont été déployées lors de l’agression militaire russe contre son voisin la Géorgie en 2008, ainsi que la région du Donbass en Ukraine en 2014.
Les États-Unis et quelques pays européens ont répondu à l’invasion de l’Ukraine par la Russie par des sanctions économiques dommageables. Ces actions comportent cependant un certain risque, celui des représailles surtout. Les sanctions vont et ont déjà entraîné une augmentation des cyberattaques parrainées par les Etats.
Certains groupes de cybercriminels, de l’un ou l’autre des blocs, vont même percevoir le fait d’attaquer des pays ennemis comme un devoir patriotique, explique Ivan Kwiatkowski, senior security researcher, Global Research and Analysis Team, Kaspersky.
Le prochain WannaCry (ou similaire) apparaîtra en 2023 très probablement
WannaCry est une cyberattaque de type ransomware cryptoworm qui cible les ordinateurs exécutant le système d’exploitation Microsoft Windows. Il a été initialement publié le 12 mai 2017. Elle fonctionne en cryptant des données, puis demande une rançon de 300 à 600 dollars, payée dans la crypto-monnaie Bitcoin. WannaCry est également connu sous le nom de WannaCrypt, WCry, Wana Decrypt0r 2.0, WanaCrypt0r 2.0 ou encore Wanna Decryptor.
Elle a exploité une vulnérabilité connue dans les anciens systèmes Windows appelée EternalBlue. Heureusement, des correctifs rapides ont empêché les ordinateurs infectés de propager WannaCry. Cela dit, les estimations d’Europol évaluent le nombre d’ordinateurs infectés par WannaCry à plus de 200 000 dans 150 pays, avec des dommages allant de centaines de millions à des milliards de dollars.
Le problème est que statistiquement les cyber-épidémies les plus notables similaires à WannaCry se produiraient généralement tous les six à sept ans. WannaCry étant initialement apparu en 2017, il est donc fort probable qu’une autre cyberattaque du même type et tout aussi dévastatrice apparaîtra en 2023.
L’une des raisons qui pousse les experts à envisager un tel scénario est le fait que ces dernières années de plus en plus de groupes d’acteurs malveillants arrivent à lancer des attaques qui tirent parti des vulnérabilités des applications, du système d’exploitation, des réseaux ou du matériel, comme l’a fait WannaCry.
Des drones et des satellites vecteurs de cyberattaques
.Les experts en cybersécurité anticiperaient aussi l’explosion des cyberattaques qui exploitent les vulnérabilités au niveau des drones et des satellites en 2023. En effet, de nombreux cas de petits drones cibles de cyberattaque ont déjà été signalés par le passé. Et cette tendance risque de se poursuivre, voire s’intensifier, avancent les experts.
Quand un drone est attaqué puis contrôlé, cela ouvre aux attaquants la possibilité de s’introduire plus aisément dans le réseau de l’organisation qui le pilote. Une fois dans le réseau, ils peuvent faire quasiment tout ce qu’ils souhaitent.
Par ailleurs, il arrive aussi que les drones soient utilisés pour lancer des cyberattaques. Des intercepteurs de données mobiles ou encore des points d’accès WiFi malveillants sont alors collés sur des drones, ceux-ci sont ensuite envoyés tout près de l’organisation cible.
Un petit drone peut parfaitement larguer une clé USB infectée au dessus d’un parking, et un employé, pas forcément mal intentionné, peut s’en servir et infecter sans le vouloir tout un réseau, c’est une piste vraie, abordée par certains experts, comme une possible réalité.
Quand des employés de l’organisation cible se connectent par inadvertance à ces points d’accès WiFi malveillants, il sera alors possible pour les attaquants de s’introduire dans le réseau de celle-ci. D’une efficacité redoutable, cette méthode permet aux cyberattaquants de réaliser ce que l’on appelle du piratage de proximité tout en étant très loin et bien l’abri de tout danger. Les experts estiment que cette méthode se vulgarisera en 2023, d’autant plus que les drones sont devenus très accessibles et peuvent être trafiqués pour devenir non traçables.
En ce qui concerne les satellites, s’il est extrêmement difficile de les détourner à cause des dispositifs de cybersécurité qui les protègent, certains attaquants arrivent néanmoins à y injecter des programmes espions.
Le but avec cette méthode d’attaque est de pouvoir suivre les échanges de données d’une entreprise cible. Cette menace est prise très au sérieux par les experts en cybersécurité et les géants du Cloud Computing eux-mêmes tels que Amazon et Google, car ils conçoivent depuis quelques années des serveurs en orbite pour héberger des données.
Explosion des attaques contre le cloud et les services externalisés en 2023
Parallèlement à tout cela, d’autres experts pointent aussi du doigt les vulnérabilités du cloud. C’est le cas notamment de la société finlandaise WithSecure. Elle a déclaré sur Cnews que le secteur du cloud computing connaîtra très probablement lui aussi une généralisation et une sophistication des attaques dont il sera la cible. Les acteurs malveillants, a-t-elle avancé, vont développer des programmes malveillants et des types d’attaques plus spécifique à ce secteur en exploitant ses faiblesses.
Pour rappel, au début de cette année, l’entreprise américaine éditrice de logiciel dédiée à la gestion des identités et des accès Okta a été victime d’une cyberattaque majeure. Le cyberattaquant, qui est un jeune de 16 ans à peine a pénétré leur système en passant par un de ses fournisseurs de services, Sitel, lui-même compromis via la passerelle VPN non sécurisée d’une société récemment acquise. Cela montre à quel point il peut être facile pour certains acteurs malveillants de pénétrer des plateformes majeures.
Auteur Antonio Rodriguez Mota Editeur et Directeur de Clever Technologies
Pour en savoir plus sur la cybersécurité :
Segmenter son réseau, pour améliorer la cybersécurité
