Les grandes tendances de la cybersécurité en 2023

Les 7 principales menaces informatiques en 2023

Les cybermenaces ne représentent pas toutes le même danger pour les entreprises. Nous faisons le point sur les 7 principales menaces informatiques, de la plus répandue à la plus originale.

1. Des ransomwares toujours plus nuisibles

Les ransomwares continuent leur inquiétante progression : en 2022, 64,9% des entreprises françaises ont subi une tentative d’attaque par rançongiciel, selon le rapport CyberEdge 2022. Les attaques par rançongiciel ont également augmenté de 22,4% lors du premier trimestre 2023 selon ReliaQuest, ce qui en fait la période la plus prolifique jamais observée pour les cybercriminels.

En 2022, cette cybermenace évolue et se perfectionne. On observe la montée en puissance de la double extorsion : le pirate informatique exige une première rançon pour déchiffrer les données, puis une seconde pour éviter que les données ne soient revendues sur le dark web. Certains analystes mentionnent même l’émergence d’un mécanisme de triple extorsion : en plus du chiffrement et de la menace de revente des données, les cybercriminels réalisent des attaques DDoS pour accentuer la pression sur la victime. Ces pratiques pourraient faire jusqu’à deux fois plus de victimes en 2023, selon une étude de la start up Anozr Way².

Télécharger l’ebook : Comment bien protéger votre entreprise des ransomwares ?

2. Des attaques DDoS en constante augmentation

Tout comme les rançongiciels, les attaques par déni de service distribué (DDoS) visent à bloquer l’infrastructure de l’entreprise. Le cybercriminel envoie des millions de requêtes simultanément vers une cible. Le volume de connexion est si important que le serveur visé ne peut répondre et finit par devenir indisponible.

Les attaques DDoS telles qu’on les connaît aujourd’hui existent depuis plus de 20 ans. Mais on assiste actuellement à une démultiplication et une complexification de ce type de menaces. En 2022, le nombre d’attaques DDoS a augmenté de 150% à l’échelle mondiale. Fait marquant : la surface d’attaque des Systèmes d’Information étant à la fois plus étendue et diversifiée, il est logiquement plus simple aujourd’hui de générer des attaques distribuées depuis de nombreux équipements compromis disponibles sur Internet. Certains chiffres parlent d’eux-mêmes : AWS, l‘entité Cloud d’Amazon, a dû contrer une attaque DDoS d’un volume record de 2,3 Tbps³. Certaines études montrent que l’utilisation de la bande passante pour agresser une seule entreprise est en hausse de 49 %, et celui du taux de paquets de 91 %⁴.

3. L’usurpation d’identité (ou “fraude au président”) : un classique de la cybersécurité

L’art de se faire passer pour quelqu’un d’autre ne date pas d’Internet. Mais avec le réseau mondial, cette manipulation a pris une toute autre dimension. L’entreprise subit dans un premier temps un vol de données (via une technique de phishing par exemple), afin de récupérer l’identité de collaborateurs. Le pirate, qui peut être à l’autre bout de la terre, se fait alors passer pour un collaborateur afin de demander un règlement urgent. Croyant avoir affaire à une demande légitime, la personne sollicitée s’exécute.

Les fraudes aux faux présidents et aux faux fournisseurs figurent parmi les cybermenaces les plus en vogue⁵. Et nombreuses sont les entreprises qui en ont été victimes : selon le baromètre Fraude 2022 édité par Allianz, 45% des entreprises ont subi en 2022 au moins une tentative avérée de fraude au faux fournisseur et 41% une fraude au faux président. Nul doute que l’usurpation d’identité est toujours à prendre au sérieux en 2023.

4. Toujours plus de failles Zero Day

Les failles informatiques non résolues mais immédiatement exploitées par les hackers touchent bon nombre d’applications utilisées par l’entreprise. Ces failles sont difficiles à contrer car méconnues. Dès leur identification, il est indispensable d’appliquer les correctifs de sécurité publiés par le fabricant ou d’utiliser des sondes de détection. En 2022, 25 059 nouvelles failles de sécurité ont été découvertes, un chiffre en hausse de 20% par rapport à l’année précédente.

5. Les attaques contre la supply chain

Les attaques contre les chaînes d’approvisionnement sont un nouveau type de menaces informatiques ciblant la logistique des entreprises, jusque-là ignorée par les cybercriminels. Les tensions liées aux pénuries de composants électroniques et de matières premières (accentuées par le contexte géopolitique) mettent encore plus sous tension les entreprises qui travaillent déjà en flux tendu.

Les cybercriminels l’ont bien compris et cherchent à désorganiser la supply chain déjà fragilisée afin de paralyser la production de l'entreprise et se mettre ainsi en position d’exiger une rançon.

6. Vulnérabilité des appareils connectés : une menace en hausse

L’IoT est un secteur en pleine croissance et son potentiel est considérable, notamment dans le secteur industriel. En 2022, plus de 12 milliards d’objets sont reliés à internet, selon le cabinet IoT Analytics. Or, un grand nombre d’entre eux ne possède pas de sécurité intégrée, notamment dans le secteur de l’industrie et de la santé. Autrement dit, les objets connectés non sécurisés sont autant de portes d’entrée vers le SI des entreprises : une aubaine pour les hackers ! En 2022, le nombre d’attaques ciblant les dispositifs IoT en s’appuyant sur un malware a augmenté de 77%. Une tendance qui se poursuit en 2023, puisque leur nombre est de nouveau en hausse de 37% lors du premier semestre.

7. Les attaques dopées par l’intelligence artificielle

Les pirates informatiques font de plus en plus appel à l’intelligence artificielle (IA) pour repérer les cibles et automatiser les attaques de manière encore plus massive. C’est pour eux un véritable gain de temps et d'argent ! L’IA les aide à développer des malwares et des scripts intelligents d’infection et de phishing, à contourner les filtres de sécurité, et à gérer et étendre des réseaux de botnets (machines zombies). En 2023, 90% des attaques DDoS complexes s’appuient ainsi sur des botnets. Alors que les menaces informatiques sont toujours plus nombreuses, sophistiquées et que la surface d’exposition augmente constamment, de nouvelles technologies émergent pour répondre aux besoins en cybersécurité des entreprises : les cybermenaces évoluent, les moyens de protection aussi !

Les nouveaux moyens de protection du SI

Les nouveaux moyens de protection renforcent la surveillance du SI. L'architecture SASE et le SOC Nouvelle Génération représentent deux avancées importantes en matière de cybersécurité. En offrant une meilleure protection des terminaux, du réseau physique et des serveurs distants, ces solutions s’adaptent aux évolutions du SI des entreprises.

SASE : la gestion centralisée de la cybersécurité dans le Cloud

En matière de cybersécurité, la complexité est un facteur de risque. Alors que la transformation digitale des entreprises ne cesse de faire évoluer le SI des entreprises, celles-ci ont de plus en plus recours aux services de nombreux fournisseurs de cloud pour stocker leurs données et applications métiers. Il en résulte une augmentation de la surface d’exposition et une complexité accrue de la gestion de la cybersécurité : le risque cyber augmente.

Face à cette évolution, le Secure Access Service Edge (SASE, prononcez “SASSI”) s’impose comme la grande tendance cybersécurité de 2022. La promesse du SASE est simple : gérer toute la cybersécurité de votre entreprise depuis une plateforme Cloud unique. 

Le SASE regroupe un ensemble de technologies innovantes de cybersécurité et de réseau, pilotées depuis une interface de gestion centralisée. Parmi ces technologies, on citera notamment les 3 outils de sécurité réseau suivants : 

• La passerelle web sécurisée de nouvelle génération NG SWG (Next Gen Secure Web Gateway) vise à protéger le trafic web et cloud (filtrage Web, antivirus, DLP, pare-feu) ;
• Le CASB (Cloud Access Security Broker) sécurise les applications SaaS et IaaS de l’entreprise ;
• La technologie ZTNA (Zero Trust Network Access) traite les connexions entre collaborateurs autorisés à accéder à des applications spécifiques.

En résumé, le SASE est idéal pour permettre à votre entreprise de réussir sa migration vers le Cloud ou gérer un parc très hétérogène de télétravailleurs ou nomades internationaux tout en garantissant la sécurité des données et applications depuis une seule console de gestion. En simplifiant l’organisation de vos infrastructures, vous définissez efficacement votre politique de sécurité pour l’ensemble de vos utilisateurs et réduisez ainsi votre exposition aux risques.

EDR/XDR et SOC Next Gen : une évolution des outils pour faire face aux nouvelles menaces

EDR et XDR : La protection des terminaux, et plus encore

Face à l’évolution des cybermenaces, les solutions EPP (Endpoint Protection Platform) - souvent appelées “antivirus next-gen”- montrent leurs limites. Certes, elles bloquent les attaques de phishing et une grande partie des malwares, mais les pirates sont aujourd’hui en mesure de les contourner.

L’EDR (Endpoint Protection & Response) offre une protection avancée des terminaux (PC, serveurs, tablettes, smartphones…). En effet, dans son volet “détection”, il surveille et collecte en continu les données issues des équipements afin de détecter des tentatives d’attaques et d’exploitation de failles. Ensuite, dans son volet “investigation”, l’EDR analyse les données collectées afin d’identifier les irrégularités. Enfin, l’EDR envoie les informations nécessaires pour stopper la menace et prévenir toute tentative d’infection.

Le XDR (Extended Detection Response) représente l’évolution naturelle de l’EDR. En plus de tous les terminaux de l’entreprise, le XDR étend sa surveillance à des points d’accès tels que le Cloud, aux réseaux, aux emails, etc. Nul doute que ce type de protection globale va convaincre de plus en plus d’entreprises en 2023.

Le Next Gen SOC : tour de contrôle nouvelle génération

Le SOC (Security Operation Center) est historiquement la tour de contrôle du SI de l’entreprise. Son rôle consiste à détecter, alerter et fournir un rapport détaillé de tout incident de sécurité, pour la réaction à l’incident, il doit ensuite passer la main à une autre équipe, pouvant ajouter du délai dans le traitement. Permettant une approche de sécurité informatique totalement sur mesure, le SOC est assez complexe à installer et maintenir dans le temps et représente un coût non négligeable, même pour les structures importantes.

En 2022, le SOC évolue et gagne en agilité et en réactivité. Désormais accessible aux entreprises de taille plus intermediaire (à partir de 500 postes), le SOC Next Gen démarre d’une base d’un parc PC et Serveurs surveillés par un EDR puis s’étend à d’autres composants clefs constituant le SI (XDR, Pare Feu, Mails, Proxy, IPS) . En plus de l’aspect veille/détection, le SOC de nouvelle génération a également la capacité de réagir de manière automatisée et immédiate afin de contrer plus efficacement la propagation d’un malware au sein d’un système d’Information. Un must pour les entreprises qui veulent bénéficier d’une cybersécurité optimale en 2022.

SFR Business vous assure le plus haut niveau de sécurité informatique

Pour redonner de la visibilité sur la sécurité SI de votre entreprise, SFR Business sécurise de bout en bout cette chaîne de l'information qui part de l’Utilisateur jusqu’à l’Application. Cette approche de convergence permet de gagner en simplicité.

En s’entourant des grands acteurs mondiaux et innovants de la cybersécurité, SFR Business intègre dans votre entreprise les modèles qui apportent le plus haut niveau actuel de sécurité informatique.