Les organisations, grandes et petites, n'ont jamais été aussi exposées aux cyberattaques, au point que la litanie des cybermenaces en évolution et en escalade ont fait de la cybersécurité un point clé de l’ordre du jour au niveau de la salle de réunion. La sécurité étant l’épine dorsale d’une transformation numérique réussie, la maîtriser devient vitale.

La nécessité de garder une longueur d'avance sur la myriade de cybermenaces met également en évidence le rôle collectif non seulement des praticiens de la sécurité dans l'intégration de la sécurité dans le tissu de chaque organisation et, en fin de compte, dans façonner notre avenir numérique commun.

Puisque c'est aujourd'hui la Journée Antimalware, une journée où nous reconnaissons le travail des professionnels de la sécurité, nous avons rassemblé certains des principaux défis auxquels la cybersécurité est confrontée aujourd'hui, ainsi que ceux qui se préparent pour l'avenir.

1. Croissance de la cybercriminalité

D’après une rapport de Cybersecurity Ventures, les coûts mondiaux de la cybercriminalité devraient augmenter de 15 % par an entre 2021 et 2025 et pourraient atteindre 10.5 XNUMX milliards de dollars par an. C’est plus que les bénéfices réalisés par l’ensemble du commerce illégal de drogues réunis.

Cette croissance peut être attribuée à une croissance significative de l’activité des groupes cybercriminels et des groupes soutenus par le gouvernement. En même temps, dans le surface d'attaque augmente en raison des processus de transformation numérique stimulés par l’avancée d’un monde de plus en plus numérisé.

2. Pénurie de talents

La pénurie de personnes qualifiées pour répondre à la demande croissante de professionnels dans l’industrie ne cesse de s’accentuer. Il existe un déficit mondial de main-d'œuvre en cybersécurité de 3.4 millions et 70 % des organisations ont des postes non pourvus en cybersécurité, selon l'(ISC)² Étude sur la main-d'œuvre en cybersécurité. De nombreux gouvernements s'efforcent de réduire ce déficit et de grandes entreprises comme Google, Microsoft ou IBM déploient diverses initiatives visant à former et à former les personnes en matière de sécurité.

Parallèlement, le Forum économique mondial, en collaboration avec plusieurs entreprises, a lancé une plateforme d'éducation en ligne destinée aux individus et aux organisations appelée Centre d'apprentissage sur la cybersécurité. L'objectif de ce projet est de former et d'améliorer les compétences des professionnels de la sécurité afin que davantage de personnes puissent obtenir des emplois de qualité dans ce domaine dynamique.

3. Inclusion et diversité

Dans une situation où la pénurie de talents constitue déjà un défi, un autre défi auquel l’industrie est confrontée est de rendre la main-d’œuvre plus diversifiée et inclusive. Il est nécessaire de développer des initiatives et des politiques pour attirer une plus grande participation des groupes et minorités sous-représentés.

Ce n'est pas seulement une question de valeurs, mais aussi parce que des niveaux plus élevés d'inclusion et de diversité sont associés à une plus grande innovation, performance et productivité, qui sont tous essentiels à la croissance de toute organisation. Il va sans dire qu’attirer des groupes sous-représentés vers la cybersécurité peut contribuer à réduire le manque de professionnels de la sécurité qualifiés.

4. Travail à distance et hybride

La la transformation numérique accélérée par la pandémie de COVID-19 a également clairement fait comprendre aux entreprises qu’elles doivent donner la priorité à la sécurité. Dans le cas d éloigné ainsi que travail hybride, les organisations du monde entier ne peuvent plus compter uniquement sur le renforcement de leur périmètre interne à l’aide de leur infrastructure technologique sur site.

Bien au contraire, ils doivent garantir que les collaborateurs accédant à distance aux systèmes de l'entreprise avoir la bonne formation et la technologie pour éviter les risques que les cybercriminels aiment tant exploiter.

5. La croissance du dark web

L’énorme croissance de l’activité criminelle sur le dark web ces dernières années, en particulier après le début de la pandémie, constitue un défi majeur et renforce l’importance de mener des activités de renseignement sur les menaces également dans ces recoins sombres d’Internet.

La surveillance du dark web aide les cyberdéfenseurs à prévenir les attaques, à comprendre comment pensent les fraudeurs et les groupes cybercriminels, quelles vulnérabilités sont échangées, quels outils malveillants les acteurs malveillants utilisent pour accéder aux systèmes des organisations ou pour escroquer les gens, ou quelles informations sur une organisation circulent. sur ces marchés souterrains.

6. Nouvelles tactiques de cybercriminalité

Des tendances telles que la croissance de nouvelles formes d’ingénierie sociale obligent les organisations à suivre l’évolution des scénarios d’attaque et à transmettre ces connaissances à leur personnel.

Une variété de phishing qui a connu une croissance explosive ces derniers temps est ce que l'on appelle le phishing par rappel, une tactique qui combine le phishing traditionnel par courrier électronique avec le phishing vocal (appelé vishing) et est utilisée pour accéder aux systèmes des organisations et déployer des logiciels malveillants, tels que comme ransomware, sur leurs réseaux.

Lors d’une récente vague d’attaques, une victime potentielle a d’abord reçu un e-mail l’informant, par exemple, que son abonnement à un service était sur le point d’être renouvelé. S'ils souhaitent annuler, ils peuvent appeler « l'équipe d'assistance » en utilisant le numéro de téléphone fourni dans le message. Lors de l'appel, la victime est ensuite amenée à installer des logiciels malveillants sur le système qui peuvent souvent se propager à d'autres machines.

Parallèlement, la possibilité d'utiliser l'apprentissage automatique (ML) pour le création de voix synthétiques a beaucoup progressé. Le nombre d'attaques dans lesquelles les fraudeurs utilisent des outils basés sur le ML pour imiter en temps réel la voix d'un haut responsable de l'entreprise et convaincre un employé de virer de l'argent sur un compte sous le contrôle des attaquants constitue une menace majeure.

7. Sécurité dans l'écosystème crypto

Les consommateurs, les entreprises et les gouvernements trouvent tous de nouvelles façons d’utiliser le Bitcoin et d’autres crypto-monnaies – tout comme les cybercriminels. Escroqueries cryptographiques et les cyberattaques contre diverses parties prenantes de l’écosystème cryptographique ont montré la vulnérabilité du secteur aux piratages. Il n’est pas étonnant que les défis liés à la sécurité dans le monde des cryptomonnaies fassent souvent la une des journaux.

Pour se faire une idée de l'intérêt général suscité par le monde des cryptomonnaies, des NFT, des jeux pour gagner et autres, il suffit de jeter un œil aux plateformes comme PhishTank et de constater le nombre de nouveaux sites de phishing repérés quotidiennement et conçus pour voler les informations d'identification des personnes pour les portefeuilles de crypto-monnaie.

Les échanges de cryptomonnaies se retrouvent même dans la ligne de mire des groupes APT, comme en témoigne le récent vol de 625 millions de dollars de cryptomonnaies du jeu vidéo Axie Infinity. attribué au Groupe Lazarus.

8. Ransomware

Alors que les groupes anti-ransomware continuent de faire pression sur les opérateurs de ransomwares, les ransomwares restent un défi majeur qui oblige les organisations à donner la priorité à la préparation. Cela inclut d'avoir les outils pour contrer les attaques de ransomwares, en organisant des programmes de formation de sensibilisation à la sécurité et être prêt à se rétablir si une catastrophe devait encore survenir.

De 2020 à 2021 le le nombre d'attaques de ransomware a doublé et les ransomwares restent un fléau à l'approche de 2023. En effet, si l'on regarde l'évolution de ce type de menace au cours des cinq dernières années, il est clair qu'il reste encore un long chemin à parcourir avant que le business des ransomwares cesse d'injecter de l'argent. dans l’industrie de la cybercriminalité.

9. Le métavers

Projections sur l’adoption du métaverse montrent que d'ici 2026, 25 % de la population mondiale passera au moins une heure par jour dans ce monde virtuel. La sécurité dans le métaverse est donc un défi pour l’avenir.

Ces mondes virtuels partagés pour socialiser, jouer à des jeux et où circuleront divers actifs donneront sans aucun doute lieu à un grand nombre d’attaques et d’arnaques. De plus, les innovations technologiques ne sont pas toujours développées en tenant compte des considérations de sécurité et de confidentialité, car le délai de mise sur le marché prime plutôt.

10. Meilleure éducation et sensibilisation

Un défi fondamental auquel l’industrie sera toujours confrontée est une meilleure éducation et une meilleure sensibilisation aux risques de cybersécurité existants. Avec la forte pénétration d’Internet et de la technologie à l’échelle mondiale, la surface d’attaque s’est considérablement élargie au cours des dix ou vingt dernières années.

Cependant, ce changement ne s’est pas accompagné d’actions visant à sensibiliser à une échelle suffisamment large aux risques et aux mesures de précaution. On dit souvent que les employés constituent le maillon le plus faible des cyberdéfenses de toute organisation, mais le personnel constitue également la première ligne de défense. L'importance de favoriser une culture qui incite le personnel à rester vigilant et à garder la cybersécurité en tête ne peut être surestimée.

Ce qui précède n’est en aucun cas une liste exhaustive des défis qui nous attendent en matière de cybersécurité. Cependant, même cette perspective de haut niveau montre que relever l’un de ces défis nécessitera du travail et des efforts de la part de nombreuses parties prenantes, et pas seulement du secteur de la cybersécurité.

Bonne journée contre les programmes malveillants !