2023 : année d'innovation pour le cybercrime ?
Deepfakes, failles du métavers, effacements de disques... Les nouvelles cybermenaces semblent déjà prêtes à se généraliser, imposant aux organisations la plus grande vigilance.
Je m'abonneEn cette fin d'année 2022, le spécialiste de la cybersécurité Fortinet a livré ses prédictions quant à l'essor de nouvelles menaces à attendre dès 2023. A en croire ses conclusions, les criminels du web ne manquent pas de ressort pour diversifier leurs intentions malveillantes.
Parmi les vecteurs d'attaque émergents exploités par les auteurs de cybercrimes figurent les deepfakes, ces enregistrements vidéo et audio compromis et les algorithmes associés, qui devraient être plus largement proposés à la vente illégale. L'une des méthodes les plus importantes pour se défendre contre ces évolutions est l'éducation et la formation à la cybersécurité. Mais les programmes de formation intègrent rarement de nouveaux modules consacrés aux dangers évolutifs de ce type.
Le fait d'engager des détectives sur le dark web va également se répandre, selon les prédictions, dans le but de recueillir des renseignements sur des cibles particulières avant de lancer une attaque. Les offres malveillantes de reconnaissance peuvent fournir des plans d'attaque incluant le schéma de sécurité d'une organisation, le personnel clé en matière de cybersécurité, le nombre de serveurs dont elle dispose, ou encore une liste de vulnérabilités connues.
Métavers, nouveaux travers ?
Les conclusions de Fortinet font aussi référence au rapport Global Threat Landscape de FortiGuard Labs de 2022 qui souligne l'essor des logiciels malveillants d'effacement de disque depuis le début de l'invasion de l'Ukraine. Ceux-ci ont été identifiés dans 24 autres pays, principalement en Europe. L'augmentation de sa prévalence serait alarmante. Le temps de détection et la vitesse à laquelle les équipes de sécurité peuvent y remédier sont donc essentiels.
Le métavers devrait également être source de nouveaux crimes. L'avatar d'une personne, qui est une passerelle vers des informations personnelles identifiables, est une cible de choix pour les attaquants. Compte tenu du fait que les individus peuvent acheter des biens et services dans des villes virtuelles, les portefeuilles numériques, les échanges cryptographiques, les NFT et toutes les devises utilisées pour effectuer des transactions offrent aux acteurs de la menace une autre surface d'attaque émergente. Le piratage biométrique pourrait également représenter un nouveau biais en raison des composants axés sur la réalité virtuelle. La tâche d'un cybercriminel qui veut voler la cartographie des empreintes digitales, les données de reconnaissance faciale ou les scans de rétine, serait ainsi grandement facilitée.