[Tribune] Cybercriminalité : à quelles menaces se préparer pour 2023 ?

Alors que l’année 2022 s’est illustrée par de nouveaux records en matière de cybermenaces, cette tendance devrait se poursuivre, voire s’accélérer en 2023. Pour être en mesure de faire face à un risque Cyber en croissance constante, il est crucial de connaître les principales menaces qui pourraient se présenter durant l’année qui débute. 3 d’entre elles sont répertoriées ici, avec des recommandations concrètes pour s’en prémunir (et un bonus). Par Benoit Grunemwald, représentant en France et en Afrique francophone de la société ESET.

Afin d’illustrer la constante progression du volume de cyberattaques dans le monde ces dernières années, rappelons que celles-ci ont augmenté de 28% au troisième trimestre 2022 par rapport à la même période en 2021, d’après le cabinet Checkpoint Research.

De même, le rapport d’activité des groupes APT (NDLR : « advanced persistant threat« , les principaux groupes de cyber-attaquants), publié par ESET Research en décembre dernier, a révélé que ces groupes de cybercriminels transnationaux, finement organisés et dotés de ressources substantielles, n’ont guère ralenti le rythme de leurs opérations. Bien au contraire… Alors quelles sont les types d’attaques qu’ils sont susceptibles d’intenter en 2023 ?

Les mécanismes d’authentification sont-ils vraiment fiables ?

En quelques années, les solutions de gestion d’accès et d’authentification de l’identité (Identity Access Management) – dont Google Authenticator et Azure AD Multi-Factor Authentication sont les plus célèbres – ont conquis les cœurs pour s’inscrire durablement dans nos pratiques, ouvrant la voie à de nouvelles zones de vulnérabilités que se sont empressés d’exploiter les cyber-attaquants avec plus ou moins de succès : tentatives de vol, contournement de tokens d’authentification multifactorielle (MFA), procédé de « fatigue MFA » visant à submerger les cibles de requêtes en se passant de l’exploitation de vulnérabilité… Ces menaces sont nombreuses et gagnent à être mieux connues.

Recommandation : redoublons de vigilance même lorsque nous utilisons ces applications. De même, évitons de valider une authentification dont nous ne sommes pas à l’origine immédiate. Enfin, prenons soin de choisir les solutions les plus réputées et éprouvées. Cela évitera des mauvais tours.

Le rançongiciel demeure la star des cyberattaques  

Le nombre d’attaques par rançongiciel (ou « ransomware ») n’a eut de cesse d’augmenter, du fait de leur lucrativité élevée. Ce phénomène s’est accompagné d’une sophistication toujours plus poussée de ce type d’attaque à mesure que les cybercriminels s’organisent et se professionnalisent, comme rappelé plus tôt dans une interview pour Ciberobs. Les systèmes d’exploitation MacOS et Linux ou encore l’environnement Cloud sont également ciblés. Rien ni personne n’est épargné !

Recommandation : effectuons des sauvegardes régulières des données afin d’empêcher les cyberattaques de prendre ces dernières en otage. Évitons aussi d’ouvrir des messages dont la provenance ou la forme peut paraitre douteuse. Cela vaut également pour les fichiers aux extensions douteuses : .pif, .com, .bat ; .exe, .vbs, .lnk, .scr, .cab…

L’hameçonnage et ses nouveaux terrains de jeu

Alors que les utilisateurs sont de plus en plus vigilants quant aux tentatives d’hameçonnage (« phishing ») par courriel, les cybercriminels semblent s’orienter vers d’autres outils tels que les services de messagerie professionnelle comme Slack, Chat Teams ou encore Discord. De même, les QR Code leur permettent de continuer d’avancer masqués. Qui se méfie d’un QR Code ? Personne, pour l’instant. Pourtant, il va bien falloir !   

Recommandation : évitons de cliquer sur un lien douteux. D’autant plus lorsque celui-ci nous invite à entrer des informations à caractère personnel (identifiants et mots de passe, numéro de carte bancaire, numéro de sécurité sociale, etc). Par ailleurs, ne nous fions pas à tous les QR Codes que nous croisons ! Rien ne permet de détecter ce qui se cache derrière…

Bonus : faut-il faire confiance à l’intelligence artificielle ?

Alors que le troisième trimestre de 2022 a été marqué par le triomphe de ChatGPT, agent conversationnel développé par OpenAI, l’IA poursuit son expansion au sein de nos sociétés, organisations et foyers. Mais son usage n’est pas sans risque. En effet, les cybercriminels ont de plus en plus recours à des techniques de manipulation de la donnée afin de perpétrer des fraudes à l’identité ou mener à bien des campagnes de désinformation à partir de contenus faussement crédibles. Bref, vous l’aurez compris : l’intelligence artificielle, oui – mais avec des pincettes !

Recommandation : évitons de trop s’appuyer sur l’IA. Concernant ChatGPT, par exemple, prenons soin de bien vérifier la véridicité et la véracité des informations délivrées. Bien souvent, l’IA peut se tromper et même inventer des références ! Rien ne vaut une bonne recherche croisée.

Benoit Grunemwald, représentant en France et en Afrique francophone de la société ESET