Menace persistante. »
Les cyberattaques restent une menace constante et ne présentent aucun signe de recul, bien au contraire. C’est la principale conclusion d’une étude réalisée par l’équipe Global Research and Analysis Team (GReAT) et Kaspersky.
En 2023, la menace des cyberattaques ne faiblira pas. «Nous nous attendons malheureusement à ce que l’année 2023 soit marquée par des cyberattaques d’une gravité sans précédent», affirme l’étude réalisée par l’équipe Global Research and Analysis Team (GReAT) et Kaspersky. Celle-ci prévoit qu’un nombre record de cyberattaques perturbatrices et destructrices sera observé en 2023 touchant à la fois le secteur public et les industries clés. «Une mise en garde s’impose : il est fort probable qu’une partie d’entre elles ne pourra pas être facilement rattachée à des cyber-incidents et ressemblera à des accidents aléatoires », souligne la même source.
Par ailleurs autres attaques prendront la forme de pseudo-ransomware ou d’opérations d’hacktivistes afin de dissimuler de manière plausible leurs véritables auteurs, explique ledit rapport. «En outre, nous craignons également un nombre limité de cyberattaques très médiatisées contre des infrastructures civiles (réseau énergétique ou radiodiffusion publique, par exemple). Un dernier point d’inquiétude concerne la sécurité des câbles sous-marins et des centres de distribution de fibres dans un tel contexte, car ils sont particulièrement difficiles à protéger de la destruction physique», peut-on lire dans ce document. Ce dernier braque également les projecteurs sur les serveurs de messagerie considérés comme des cibles prioritaires. «Nous pensons que la recherche sur les vulnérabilités des logiciels de messagerie ne fait que commencer», relève la même source ajoutant que les serveurs de messagerie ont la double malchance d’héberger des renseignements clés qui intéressent les acteurs d’APT (Advanced Persistent Threat) et de présenter la plus grande surface d’attaque imaginable.
Plus encore, les experts prévoient une année 2023 de vulnérabilités «zero-day» pour tous les principaux logiciels de messagerie. Et ce n’est pas tout. «La question de savoir si une «cyberguerre» a effectivement eu lieu dans le contexte de la crise ukrainienne fait encore l’objet de nombreux débats. Il est cependant clair qu’une nouvelle forme de conflit hybride est en train de se développer, impliquant (entre autres) des opérations de hack-and-leak», relève la même source. Il s’agit de rendre publics des documents et des emails internes.