Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Cybersécurité : les tendances qui marqueront 2023.
Posté par JulieM le 2/12/2022 13:00:00 Articles du même auteur



A l’issue de cette année 2022 riche pour le secteur de la cybersécurité, les experts du Threat Labs de Netskope partagent leur vision sur les grandes tendances à suivre en 2023 en matière de supply chain, de phishing et de ransomwares.

Les opérations de phishing vont devenir de plus en plus sophistiquées pour contourner l’authentification multifactorielle (MFA)

« Le phishing est une technique d’ingénierie sociale, ce qui signifie que le cybercriminel doit à la fois trouver une victime qui ne soit pas méfiante, et la convaincre que son approche est légitime pour qu’elle lui transmette son mot de passe ou l’autorise à accéder son compte.

L’authentification multifactorielle (MFA) a longuement été présentée comme une solution fiable face aux attaques de phishing, mais elle ne fait que forcer les hackers à changer de tactique.

Entre les outils de phishing par proxy inverse faciles à déployer et les techniques d’abus de flux d’autorisation OAuth, qui permettent de contourner la MFA et d’accéder directement aux applications cloud, il faut s’attendre à voir une augmentation de la sophistication des attaques de phishing ciblées pour la contourner. », Ray Canzanese, Director, Threat Research chez Netskope

La sécurité de la supply chain logicielle sera une priorité pour les organisations

« Ces dernières années, les attaques contre la supply chain ont connu une forte augmentation. Dans la mesure où nous découvrons de plus en plus de vulnérabilités dans le code source des applications, en particulier des logiciels libres, nous nous attendons à ce que ce type d’attaque augmente.

Il est donc essentiel que les entreprises renforcent leurs mesures et leurs stratégies en matière de sécurité de la supply chain. » Clive Fuentebella, ingénieur Threat Research chez Netskope

Les ransomwares ne vont pas disparaître

« Les ransomwares sont l’une des cybermenaces les plus répandues. Cette situation est exacerbée par l’intégration de multiples tactiques d’extorsion, telles que l’exfiltration de données et les attaques DDoS, par les cybercriminels, et cela ne va pas changer de sitôt.

En réalité, nous verrons probablement davantage de groupes mener des attaques toujours plus dévastatrices, avec plus de membres impliqués. En outre, de nouvelles charges utiles et de nouveaux outils, ainsi que de nouveaux procédés, comme la collaboration directe avec des cybercriminels, émergeront certainement. » Dagmawi Mulugeta, ingénieur senior Threat Research chez Netskope

L’exposition des données à la menace interne va s’aggraver avant de s’améliorer

« Les ajustements que les entreprises ont dû mettre en place en réponse à la pandémie et désormais le travail à distance, requièrent également que les pratiques de sécurité évoluent.

Avec des collaborateurs qui se connectent à partir de réseaux distants et utilisent des services cloud, il est plus difficile que jamais d’identifier de manière proactive les menaces internes. En 2023, nous verrons les organisations réaliser le peu de contrôle qu’elles ont sur leurs propres données. » Colin Estep, Principal Engineer chez Netskope

La menace des Ransomware-as-a-Service et des groupes d’extorsion va continuer de s’intensifier

« Les cyberattaques impliquant le chiffrement de données et le vol d’informations confidentielles sont en hausse. Il y a une tendance croissante, qui devrait s’intensifier en 2023 et au sein de laquelle nous avons deux extrêmes : d’un côté il y a le tristement célèbre Ransomware-as-a-Service, dans le cadre duquel les hackers s’intéressent à la fois au chiffrement et au vol de données sensibles.

Les groupes peuvent même se montrer très agressifs, tels que LockBit qui a mis en œuvre le modèle de triple extorsion. D’un autre côté, nous avons les groupes d’extorsion comme LAPSUS$ et RansomHouse, qui ne pénètrent dans les entreprises que pour exfiltrer des données sensibles, sans chiffrer aucun fichier.

L’année 2023 verra sûrement une hausse des attaques de groupes RaaS et de groupes d’extorsion, voire même une intensification du modèle Extorsion-as-a-Service. » Gustavo Palazolo, Staff Threat Research Engineer chez Netskope

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité