L'avenir est à nos portes : 10 défis majeurs pour la cybersécurité

Les organisations, grandes et petites, n'ont jamais été aussi exposées aux cyberattaques, à tel point que la litanie des cybermenaces en constante évolution et croissance a fait de la cybersécurité un point clé à l'ordre du jour des conseils d'administration. La sécurité étant l'épine dorsale d'une transformation numérique réussie, il est vital de la maîtriser.

La nécessité de garder une longueur d'avance sur la myriade de cybermenaces met également en évidence le rôle collectif des praticiens de la sécurité dans l'intégration de la sécurité dans le tissu de chaque organisation et, en fin de compte, dans l'élaboration de notre avenir numérique commun.

En cette Journée anti logiciels malveillants, journée visant à souligner le travail de la communité de la cybersécurité, nous avons rassemblé certains des principaux défis auxquels la cybersécurité est confrontée aujourd'hui, ainsi que ceux qui se préparent pour l'avenir.

1. La croissance de la cybercriminalité

Selon un rapport de Cybersecurity Ventures, les coûts mondiaux de la cybercriminalité devraient augmenter de 15 % par an entre 2021 et 2025 et pourraient atteindre 10 500 milliards de dollars par an. C'est plus que les profits réalisés par l'ensemble du commerce illégal de la drogue réunis.

Cette croissance peut être attribuée à une augmentation significative de l'activité des groupes cybercriminels et des groupes soutenus par les gouvernements. Dans le même temps, dans la surface d'attaque augmente en raison des processus de transformation numérique stimulés par l'avancée d'un monde de plus en plus numérisé.

2. Pénurie de main d’œuvre qualifiée

La pénurie de personnes qualifiées pour répondre à la demande croissante de professionnels dans le secteur continue de s'aggraver. Il existe un déficit mondial de main-d'œuvre en cybersécurité de 3,4 millions de personnes et 70 % des organisations ont des postes de cybersécurité non pourvus, selon l'étude (ISC)2 Cybersecurity Workforce Study. De nombreux gouvernements s'efforcent de réduire cette pénurie, et de grandes entreprises telles que Google, Microsoft ou IBM lancent diverses initiatives visant à former et à perfectionner les compétences en matière de sécurité.

Parallèlement, le Forum économique mondial, en collaboration avec plusieurs entreprises, a lancé une plateforme d'éducation en ligne destinée aux particuliers et aux organisations, baptisée Cybersecurity Learning Hub. L'objectif de ce projet est de former et d'améliorer les compétences des professionnels de la sécurité afin que davantage de personnes puissent obtenir des emplois de qualité dans ce domaine dynamique.

3. Inclusion et diversité

Dans une situation où la pénurie de talents est déjà un défi, un autre défi auquel le secteur est confronté est de rendre la main-d'œuvre plus diverse et plus inclusive. Il est nécessaire de développer des initiatives et des politiques pour attirer une plus grande participation des groupes sous-représentés et des minorités.

Ce n'est pas seulement une question de valeurs, mais aussi parce que des niveaux plus élevés d'inclusion et de diversité sont associés à une plus grande innovation, performance et productivité, qui sont toutes des clés pour la croissance de toute organisation. Il va sans dire que le fait d'attirer les groupes sous-représentés vers la cybersécurité peut contribuer à combler le manque de personnes qualifiées.

4. Travail à distance et hybride

La transformation numérique accélérée par la pandémie de COVID-19/ a également fait comprendre aux entreprises qu'elles devaient donner la priorité à la sécurité. Dans le cas du travail à distance et hybride, les organisations du monde entier ne peuvent plus se contenter de durcir leur périmètre interne à l'aide de leur infrastructure technologique sur site.

Bien au contraire, elles doivent s'assurer que les employés accédant aux systèmes de l'entreprise à distance disposent de la formation et de la technologie adéquates pour éviter les risques que les cybercriminels sont si prompts à exploiter.

5. La croissance du dark web

L'énorme croissance de l'activité criminelle sur le dark web ces dernières années, notamment après le début de la pandémie, constitue un défi majeur et renforce l'importance de mener des activités de renseignement sur les menaces également dans ces coins sombres d'Internet.

La surveillance du dark web aide les cyberdéfenseurs à prévenir les attaques, à comprendre comment les fraudeurs et les groupes cybercriminels pensent, quelles vulnérabilités sont échangées, quels outils malveillants les mauvais acteurs utilisent pour accéder aux systèmes des organisations ou pour escroquer les gens, ou quelles informations sur une organisation circulent dans ces marchés souterrains.

6. Nouvelles tactiques des cybercriminels

Des tendances telles que la croissance de nouvelles formes d'ingénierie sociale obligent les organisations à se tenir au courant des scénarios d'attaque nouveaux et évolutifs et à transmettre ces connaissances à leur personnel.

Une variété d'hameçonnage qui a connu une croissance explosive ces derniers temps est le callback phishing, une tactique qui combine l'hameçonnage traditionnel par courrier électronique et l'hameçonnage vocal (aussi appelé vishing) et qui est utilisée pour accéder aux systèmes des organisations et déployer des logiciels malveillants, tels que des rançongiciels, sur leurs réseaux.

Dans une récente vague d'attaques, une victime potentielle reçoit d'abord un courriel lui apprenant, par exemple, que son abonnement à un service est sur le point d'être renouvelé. Si elle souhaite l'annuler, elle peut appeler le « soutien technique » en utilisant le numéro de téléphone indiqué dans le message. Lors de l'appel, la victime est alors incitée à installer sur son système un logiciel malveillant qui peut souvent se propager à d'autres machines.

Durant la même période, la possibilité d'utiliser l'apprentissage automatique pour créer des voix synthétiques a beaucoup progressé. Le nombre d'attaques dans lesquelles les fraudeurs utilisent des outils basés sur le ML pour imiter en temps réel la voix d'un haut responsable d'une entreprise et convaincre un employé de transférer de l'argent sur un compte contrôlé par les attaquants constitue une menace majeure.

7. La sécurité dans l'écosystème cryptographique

Les consommateurs, les entreprises et les gouvernements trouvent tous de nouvelles façons d'utiliser le bitcoin et d'autres crypto-monnaies - et les cybercriminels aussi. Les crypto-escroqueries et les cyberattaques contre divers acteurs de l'écosystème des crypto-monnaies ont montré la vulnérabilité du secteur aux piratages. Il n'est pas étonnant que les défis liés à la sécurité dans le monde des crypto-monnaies fassent aussi souvent les gros titres.

Pour avoir une idée de l'intérêt général pour le monde des crypto-monnaies, des NFT, des jeux et autres, il suffit de jeter un coup d'œil sur des plateformes telles que PhishTank et de remarquer le nombre de nouveaux sites d’hameçonnage repérés chaque jour et conçus pour voler les identifiants des personnes pour les portefeuilles de crypto-monnaies.

Les bourses de crypto-monnaies se retrouvent même dans le collimateur des groupes APT, comme en témoigne le récent vol de 625 millions de dollars US en crypto-monnaies du jeu vidéo Axie Infinity, attribué au Lazarus Group.

8. Rançongiciels

Bien que les groupes de lutte contre les rançongiciels continuent de faire pression sur les opérateurs de ces logiciels malveillants, les rançongiciels restent un défi majeur qui exige que les organisations accordent la priorité à la préparation. Il s'agit notamment de disposer des outils nécessaires pour contrer les attaques de rançongiciels, d'organiser des programmes complets de formation à la sensibilisation à la sécurité et d'être prêt à la récupération si une catastrophe devait malgré tout survenir.

De 2020 à 2021, le nombre d'attaques par rançongiciels a doublé et les rançongiciels demeurent un fléau alors que 2023 sera bientôt à nos portes. En effet, si l'on observe l'évolution de ce type de menace au cours des cinq dernières années, il est clair qu'il reste encore beaucoup de chemin à parcourir avant que les rançongiciels ne cessent d'injecter de l'argent dans l'industrie de la cybercriminalité.

9. Le métavers

Les projections concernant l'adoption du métavers suggèrent que d'ici 2026, 25 % de la population mondiale passera au moins une heure par jour dans ce monde virtuel. La sécurité dans le métavers est donc un défi pour l'avenir.

Ces mondes virtuels partagés pour socialiser, jouer à des jeux et où circuleront divers actifs donneront sans doute lieu à un grand nombre d'attaques et d'escroqueries. De plus, les innovations technologiques ne sont pas toujours développées en tenant compte de la sécurité et de la vie privée, le temps de mise sur le marché primant sur ces enjeux pourtant majeurs.

10. Une meilleure éducation et sensibilisation

L'amélioration de l'éducation et de la sensibilisation aux risques existants en matière de cybersécurité est un défi fondamental auquel le secteur sera toujours confronté. Avec la forte pénétration de l'internet et de la technologie dans le monde, la surface d'attaque s'est considérablement étendue au cours des dix ou vingt dernières années.

Toutefois, cette évolution ne s'est pas accompagnée d'actions visant à sensibiliser aux risques et aux mesures de précaution à une échelle suffisamment large. On dit souvent que les employés sont le maillon le plus faible des cyberdéfenses de toute organisation, mais le personnel est aussi la première ligne de défense. On ne saurait trop insister sur l'importance de favoriser une culture qui incite le personnel à rester sur le qui-vive et à avoir la cybersécurité en tête.

Ce qui précède ne constitue en aucun cas une liste exhaustive des défis à venir en matière de cybersécurité. Toutefois, même cette perspective de haut niveau montre que pour relever l'un ou l'autre de ces défis, de nombreuses parties prenantes - et pas seulement le secteur de la cybersécurité - devront travailler et fournir des efforts.

Bonne journée anti logiciels malveillants !