Retour sur les principales tendances en matière de cybersécurité pour 2023

Remarque : cet article a été initialement publié sur SmarterMSP.

Le mois de décembre est l'occasion de marquer une pause pour faire le point sur l'année écoulée. Selon l'adage qui veut que le passé soit garant de l'avenir, revenir sur les événements passés peut nous aider à comprendre et à nous préparer à ce qui se profile à l'horizon. Cette semaine, nous examinons certaines des principales tendances en matière de cybersécurité observées en 2023. La semaine prochaine, nous nous pencherons sur certains des faits les plus marquants de l'actualité. Voici quelques-unes des principales tendances qui ont émergé et perduré tout au long de l'année passée selon divers experts.

L'intelligence artificielle

L'IA était le mot le plus à la mode dans le monde de la cybersécurité. Certes, l'IA existe depuis un certain temps, mais ChatGPT l'a fait apparaître dans tous les foyers et bureaux. Pendant la majeure partie de l'année 2023, l'IA a été au cœur des débats. ChatGPT a inauguré l'ère de l'IA, et tout le monde, des étudiants pressés par le temps, aux journalistes, en passant par les blogueurs de recettes, a commencé à utiliser cette technologie. Les cybercriminels aussi. Même les plus novices peuvent désormais créer du code et lancer leurs attaques. La cybercriminalité n'est plus l'apanage des connaisseurs, et les experts ont prévenu que n'importe qui pouvait déclencher une attaque avec l'aide de l'IA. L'avenir nous dira si ces prédictions se confirment.

« L'IA a le potentiel d'être un énorme perturbateur dans les milieux de la cybersécurité. En 2023, cependant, elle dominait les discussions plus qu'elle ne représentait une menace réelle ; il faudra voir ce qui se passera l'année prochaine pour savoir à quel point l'IA est une arme puissante pour les hackers », déclare George Maxwell, spécialiste de la cybersécurité à Las Vegas.

Travail à distance ou au bureau

Le bras de fer entre les bureaux des entreprises et la table de la cuisine s'est poursuivi en 2023. Certaines compagnies ont exigé le retour de leurs employés. D'autres les ont cajolés, suppliés, voire implorés. Les statistiques varient, mais environ 70 % des travailleurs sont retournés au bureau à temps plein, alors que ce chiffre était au plus bas pendant la pandémie. Toutefois, la COVID semble avoir modifié de façon permanente les frontières du travail à distance.

Cela s'accompagne de risques en matière de cybersécurité. La décentralisation des employés a conduit les MSP à adopter une approche parcellaire, alors que les bureaux d'entreprise ne représentent qu'un seul et unique périmètre à défendre. « La tendance au retour au bureau facilite la tâche des spécialistes de la cybersécurité. Il est plus facile de sécuriser le périmètre d'un bureau ; lorsque les employés utilisent chez eux leurs ordinateurs, leurs appareils, que leurs adolescents les manipulent, qu'ils sont sur des réseaux non sécurisés, c'est tout simplement un casse-tête », ajoute M. Maxwell.

Les attaques contre les chaînes logistiques

Les attaques se sont enchaînées, semant le chaos dans les chaînes d'approvisionnement et poussant les experts en cybersécurité et les prestataires de services gérés (MSP) dans leurs retranchements. À tel point qu'Infosecurity Magazine a rapporté une multiplication par trois des attaques de la chaîne d'approvisionnement en amont en 2023 par rapport à la période 2019-2022, et cette tendance ne semble pas près de ralentir. Le rapport 2023 sur les attaques de la chaîne d'approvisionnement logicielle de Snyk fait état d'une augmentation de 15 % d'une année sur l'autre des préjudices causés par les attaques de la chaîne d'approvisionnement logicielle jusqu'en 2031.

« Ces attaques ne sont que la suite logique de la tactique des hackers qui consiste à rechercher le ventre mou et l'amont où un code malicieux peut être injecté dans des bibliothèques tierces ou des projets open source utilisés par d'autres développeurs », explique M. Maxwell.

Ransomware

Ce problème n'est pas près de disparaître. Les cybercriminels sont de plus en plus habiles à exploiter les émotions des gens. Par exemple, les gens sont plus enclins à cliquer sur des liens dangereux lorsqu'ils voient un lien accrocheur proposant des billets gratuits pour un concert de Taylor Swift ou qu'on leur demande d'aider les victimes des incendies de Hawaï.

« Il est tout simplement impossible de se défendre à coup sûr contre les ransomwares. Tant que les cybercriminels continueront à sonder les profondeurs de la psychologie humaine et à trouver des moyens de tromper les gens en les incitant à cliquer sur un lien, les ransomwares perdureront », prévient M. Maxwell.

L'Internet des objets (IoT)

Compte tenu de l'automatisation des maisons et des bureaux grâce à l'IoT, le nombre d'appareils « intelligents » devrait s'élever à 1,8 milliard d'ici à 2025. Les appareils intelligents, les bureaux intelligents, les maisons intelligentes et les assistants vocaux font partie de notre vie. Cependant, chaque appareil peut être piraté par des hackers. Ainsi, le pourcentage de piratage des systèmes automobiles augmente ; les airbags de sécurité, le contrôle de la climatisation et d'autres fonctions essentielles sont de plus en plus connectés à Internet. Avec l'augmentation du nombre de véhicules automatisés sur les routes en 2023, on s'attend à ce que le nombre de tentatives de prise de contrôle ou d'écoute des conversations augmente également. « Le piratage des véhicules autonomes pourrait bien être la prochaine bataille dans la guerre contre les hackers », déclare M. Maxwell.

Au revoir 2023, cette année a été riche en enseignements ! Restez à l'écoute la semaine prochaine pour un tour d'horizon des faits les plus marquants de l'actualité en 2023.