10 cybermenaces en 2023 - Voici comment préparer vos clients à les affronter
Chaque jour, nous devenons plus dépendants du monde numérique, les environnements informatiques deviennent plus complexes, et la cybercriminalité plus sophistiquée. La cybersécurité d'une entreprise n'est pas à la hauteur ? Alors, une cyberattaque de son environnement informatique entraîne un risque majeur pour ses opérations. De nombreuses sociétés sont déjà sur la bonne voie pour se protéger contre les cyberattaques, mais elles devraient toujours rester attentives aux nouveaux progrès…
Dans ce blog, nous décrivons 10 cybermenaces qu'Acronis prévoit pour 2023, et comment vous pouvez protéger vos clients de ces menaces à partir de maintenant.
1. Les systèmes IAM sont de plus en plus concernés
Selon Acronis, les systèmes IAM (gestion des identités et des accès) ont plus de risques d'être attaqués en 2023. De nombreux hackers ont déjà commencé à voler ou à contourner les jetons individuels de connexion (OTP) pour l'authentification multifacteur (MFA). Une façon de le faire est de surcharger les demandes MFA, ce qui peut provoquer l’établissement de connexions sans qu’il y ait une vulnérabilité du système. En outre, le problème des utilisateurs qui choisissent et réutilisent des mots de passe faibles continue de se poser. Il est donc d'autant plus important de s'assurer que le MFA est correctement configuré et que des droits d'accès restreints sont accordés aux employés.
2. Le ransomware devient encore plus dangereux
SMalgré de nombreuses arrestations récentes qui ont fait la une, le rançongiciel s’est développé et continuera de le faire. En effet, cette forme de cybercriminalité reste l'une des plus rentables, surtout lorsque la cyberassurance couvre certaines conséquences financières et juridiques. Donc, le montant des primes des cyberassurances augmentera encore plus à l’avenir. La plupart des auteurs de ransomware se tourneront vers l'environnement cloud, en pénétrant les systèmes opératoires macOS et Linux. En outre, ils s’attacheront de plus en plus à supprimer les programmes de sécurité et les sauvegardes, ainsi qu’à désactiver les plans de reprise après sinistre.
3. Le nombre de violations de données continue d'augmenter en raison des masses de données
Le logiciel malveillant infostealer devient la nouvelle norme pour les infections. Il s'agit de voler des informations sensibles, telles que les données utilisateur, qui sont ensuite vendues par des courtiers d'accès initial (IAB) à l'attaquant. Le nombre croissant de BLOBs de données (Binary large object) associé à la complexité des services cloud interconnectés rendra la tâche plus difficile aux entreprises de conserver leurs grandes quantités de données avec elles. L'obligation pour plusieurs parties d'accéder à ces données rend encore plus difficile la tâche de les garder cryptées et protégées. Une clé d'accès API divulguée pourrait suffire à voler toutes les données. Cette situation devrait aboutir à de multiples violations de données sur une grande échelle en 2023. Ces violations de données permettent aux cybercriminels d’élargir facilement la liste de leurs futures victimes.
4. L'hameçonnage va au-delà du courriel
Malgré de nombreuses campagnes de sensibilisation à la sécurité et des plateformes de formation, les employés sont encore trop souvent victimes de courriels malveillants et d'attaques de phishing, mettant l’entreprise en danger. En 2023, des millions de courriels malveillants et d'attaques par hameçonnage supplémentaires devraient être envoyés. Les criminels emploieront davantage l'automatisation et des informations personnalisées grâce à des données précédemment divulguées.
Pour contourner les outils antihameçonnage, les hackers vont multiplier les attaques, tel que le Business Email Compromise, sur des services de messagerie alternatifs tels que les messages texte ou le chat de Teams. Le phishing, d'autre part, continuera à utiliser des proxies pour intercepter les jetons de session, voler les jetons MFA et utiliser des outils tels que les codes QR pour se camoufler davantage.
5. Davantage d'attaques sur les cryptomonnaies et les contrats intelligents
La popularité du Bitcoin et d'autres crypto-monnaies au cours des dernières années ont permis aux cybercriminels d’envahir un nouveau marché, et donc le nombre d'attaques contre les propriétaires de cryptomonnaies continue de croître. Cette année également, le nombre d'attaques des contrats intelligents sur diverses chaînes de blocs devrait continuer à augmenter. Ce faisant, les criminels cibleront de plus en plus les programmes cryptographiques, attaquant ainsi le cœur des crypto-monnaies. Les propriétaires de cryptodevises font face à des attaques plus sophistiquées sur les contrats intelligents, les jetons algorithmiques et les solutions DeFi, en plus des attaques classiques d’hameçonnage et de logiciels malveillants.
6. Les outils de gestion utilisés par les MSP sont une cible
Les cybercriminels utiliseront de plus en plus les techniques de Living off the Land telles que les attaques de la chaîne d'approvisionnement logicielle, où, par exemple, les mises à jour de logiciels et d'applications sont utilisées pour envahir les outils de gestion de confiance. Songez aux outils PSA et RMM que les MSP utilisent pour gérer les réseaux d'entreprise de leurs clients. Ils ajoutent ensuite un code pour propager les logiciels malveillants sur l'ensemble du réseau de l'entreprise.
Outre ces techniques, les collaborateurs externes tels que les freelances ou les tiers ayant accès au réseau d'entreprise seront également attaqués. Ils sont le maillon le plus faible d'une entreprise et sont donc attaqués pour pénétrer le réseau. De cette façon, il n'est même pas nécessaire de mener une attaque de la chaîne d'approvisionnement logicielle...
7. La navigation devient de moins en moins sûre
Les navigateurs Internet ne sont plus sûrs, car les cybercriminels lancent de plus en plus d'attaques lors de séances de navigation. Les extensions de navigateur malveillantes peuvent échanger les adresses cibles des transactions de cryptomonnaies ou voler des mots de passe en arrière-plan. Une autre tendance est de détourner le code source pour ajouter des portes dérobées.
Les entreprises en 2023 continueront aussi à suivre massivement les visiteurs de leur site Web en utilisant JavaScript, par exemple, pour fournir des données à divers services de marketing. En utilisant les techniques Formjacking et Magecart, les hackers volent ensuite ces données, telles que les adresses courriel et les données personnelles, en arrière-plan du site Web d'origine. Avec le développement de l'informatique sans serveur, l'analyse de telles attaques peut devenir plus difficile.
8. Automatisation du cloud via des API
Au cours des dernières années, l'utilisation des services cloud, des appareils mobiles et de l'IoT (Internet des objets) a considérablement augmenté, et avec elle, l'informatique sans serveur, l’edge computing et les services API sont également en plein essor. Les cybercriminels y voient naturellement des opportunités et tentent de fragiliser cette hyperautomatisation en attaquant les API. Étant donné que celles-ci traitent une grande quantité de données, y compris les données utilisateur et les informations de paiement, une attaque ciblée peut avoir de graves conséquences sur les processus métier d'une entreprise.
9. Attaques contre les processus opérationnels
Les attaquants continueront d'essayer de modifier les processus d'affaires à leur propre avantage/profit. Pensez à une modification des coordonnées bancaires ou à l’ajout du conteneur cloud d'un utilisateur comme destination de sauvegarde. Souvent, ces attaques ne font pas appel à des logiciels malveillants, mais à une analyse minutieuse du comportement des utilisateurs.
10. Les modèles d'IA et de ML sont manipulés
L'intelligence artificielle (IA) et l'apprentissage automatique (ML) sont de plus en plus utilisés pour détecter les anomalies dans les systèmes informatiques, afin de configurer et de protéger automatiquement les actifs de valeur. La croissance de cette tendance favorise la fraude d'identité en utilisant du contenu deepfake, par exemple. Une conséquence logique est que les cybercriminels vont aussi essayer d'attaquer plus souvent les modèles d'IA et de ML eux-mêmes. Un attaquant peut ainsi tenter d'exploiter les vulnérabilités du modèle, d'introduire délibérément des biais dans les ensembles de données ou d'utiliser des déclencheurs pour inonder les opérations informatiques d'alertes.
Comment Acronis Cyber Protect Cloud protège-t-il vos clients de la cybercriminalité aujourd'hui et à l'avenir ?
Nous pouvons conclure que la cybersécurité des entreprises n'est pas toujours à la hauteur pour faire face à une cybercriminalité de plus en plus sophistiquée dans un monde de plus en plus numérique. La cybersécurité échoue en raison de technologies insuffisantes, d'erreurs humaines et d'environnements informatiques complexes. La sauvegarde est essentielle lorsque les solutions de cybersécurité échouent, afin que l'environnement opérationnel d'une société puisse être restauré après une cyberattaque. Cependant, la sauvegarde est également vulnérable et peut être endommagée, désactivée ou ralentie, ce qui entraîne une perte d'argent importante pour les entreprises en raison des temps d'arrêt.
Protégez vos clients avec une solution de cybersécurité intégrée
Pour éviter les problèmes de sauvegarde et de restauration en cas de cyberattaque, Acronis recommande d'utiliser une solution de cybersécurité intégrée, telle qu'Acronis Cyber Protect Cloud.
Avec Acronis Cyber Protect Cloud, Acronis fusionne toutes les fonctions de sauvegarde et de sécurité en une solution unique. Cela comprend une console de gestion avec des fonctionnalités étendues, afin de gérer la solution pour l’ensemble de vos clients finaux et dans un seul environnement. Avec une licence, un agent et une console, vous offrez à vos clients une solution complète qui protège toutes leurs données, applications et systèmes (charges de travail) contre la cybercriminalité, les pertes ou les dommages. Cela vous permet d'économiser énormément de temps et de coûts opérationnels pour la gestion de vos clients. Vous pouvez également activer et désactiver facilement les modules complémentaires dans la console de gestion Acronis. En bref, avec Acronis Cyber Protect Cloud, vous augmentez facilement vos revenus mensuels.
Vous voulez en savoir plus sur la façon dont Acronis protège vos clients en 2023 ?
.jpg)
Nous serons heureux de vous en dire plus sur les cybermenaces de 2023 et sur la façon dont Acronis Cyber Protect Cloud protège vos clients aujourd'hui et à l'avenir. Remplissez le formulaire ci-dessous et nous reviendrons vers vous sous peu !
Livre blanc : nouvelles technologies, nouvelles règles. Ce que les employés doivent savoir sur l’IA et la directive NIS2
La révolution numérique a profondément modifié le mode de fonctionnement des organisations, notamment ces dernières années. Cette transformation a pour but de tout faciliter et de rendre tout plus...
Collaboration intelligente : Comment Dropbox est-il un complément pour les utilisateurs de Microsoft ?
Dans ce paysage commercial rapidement évolutif, les organisations exigent de plus en plus d'efficacité, de collaboration et de sécurité pour leurs espaces de travail numériques. Microsoft joue un...
