Prévisions des menaces pour 2023 : De nouvelles surfaces d'attaque et de nouvelles menaces apparaissent avec l'expansion de la cybercriminalité
Fortinet Cybersecurity, Fortinet, Zukunft
Alors que "moins, c'est plus" est la stratégie derrière
de la consolidation des réseaux et de la sécurité, "plus" semble être la
est plus" est le mantra que les cybercriminels continuent de suivre.
Et si nous examinons les prévisions de menaces de Fortinet pour l'année 2023 et au-delà, il y a du "plus" à chaque coin de rue. Avec la convergence de la cybercriminalité et des technologies avancées et durables les cybercriminels trouvent des moyens d'utiliser les nouvelles technologies à grande échelle. utiliser à grande échelle comme une arme pour provoquer davantage de perturbations et de destructions. permettre d'atteindre leurs objectifs.
La tendance la plus inquiétante observée par Fortinet cette année dans le du paysage cybernétique et qui, selon Fortinet, va se poursuivre. se poursuivra à l'avenir, c'est que les menaces de toute nature deviennent de plus en plus omniprésentes.
Du ransomware-as-a-service (RaaS) aux nouvelles attaques sur des cibles non traditionnelles comme les appareils de bord et les villes virtuelles - le volume croissant et la diversité des cybermenaces de plus en plus sophistiquées tiendront certainement les équipes de sécurité occupées en 2023 et au-delà. tiendront.
Comment Fortinet Prévisions pour 2022 ont été (et vont être)
Au cours de l'année écoulée, Fortinet a fait de nombreuses prédictions sur l'évolution du paysage des menaces, allant des attaquants qui plus d'efforts dans la préparation d'attaques, jusqu'à des d'un nombre croissant de tentatives d'attaques qui affectent la technologie d'exploitation (OT) qui ont un impact. Malheureusement, nombre de ces prédictions se sont avérées exactes. Examinons ce qui nous attend afin que les RSSI et les Les responsables de la sécurité peuvent se préparer à l'avance.
Nouvelles tendances en matière de menaces en 2023 et au-delà
Il n'est pas surprenant que les cyber-attaquants continueront à utiliser des continueront à miser sur des tactiques d'attaque éprouvées, notamment celles qui sont faciles à exécuter et qui leur permettent d'obtenir un succès rapide. Toutefois, FortiGuard Labs prévoit qu'en 2023, plusieurs nouvelles tendances émergeront. tendances d'attaques apparaîtront.
Voici un aperçu de quelques-unes d'entre elles. évolutions des attaques que nous observerons l'année prochaine :
Le site croissance explosive de CaaS: vu le succès des cybercriminels avec le RaaS, Fortinet prévoit qu'un nombre croissant de vecteurs d'attaque supplémentaires seront proposés en tant que service sur le Dark Web. Outre la vente de ransomware et d'autres offres de malware-as-a-service, nous allons également voir apparaître de nouvelles solutions criminelles à la carte.
Le blanchiment d'argent rencontre à l'apprentissage automatique: Fortinet s'attend à ce que le blanchiment d'argent va être stimulé par l'automatisation. La mise en place de campagnes pour recruter des coursiers était autrefois un travail de longue haleine. processus. Fortinet estime que les cybercriminels utiliseront l'apprentissage automatique (ML) pour pour le recrutement ciblé afin de mieux cibler les coursiers potentiels. d'identifier les coursiers et de réduire le temps de recrutement. réduire les coûts. A plus long terme, Fortinet s'attend également à ce que le Money Laundering-as-a-Service (LaaS) apparaîtra à l'horizon, qui fera rapidement partie du du portefeuille CaaS en pleine croissance.
Deep Les destinations Web accueillent une vague de cybercriminalité: les nouvelles destinations en ligne telles que les villes virtuelles, qui tirent parti de la réalité augmentée (AR), technologies de réalité virtuelle (VR) et de réalité mixte (MR), ouvrent aux utilisateurs non seulement un monde de possibilités, mais ouvrent également la porte à des à une augmentation sans précédent de la cybercriminalité. Des marchandises virtuelles et des d'actifs facilement volables, jusqu'au potentiel de piratage biométrique - Fortinet s'attend à ce que cette surface d'attaque conduise à une nouvelle vague de cybercriminalité.
Les essuie-glaces vont prolifèrent: Fortinet a déjà constaté l'augmentation alarmante de la prolifération des wiper. malware Wiper, mais ils ne s'attendent pas à ce que les attaquants en restent là. s'arrêteront. Outre le fait que les acteurs de la menace peuvent utiliser un ver informatique avec un malware wiper, voire un ransomware, afin de maximiser l'impact. Le souci, c'est que les malwares Wiper sont devenus un outil de travail pour les cybercriminels. Les cybercriminels deviennent des produits de masse. Les logiciels malveillants qui pourraient être d'acteurs étatiques, pourrait être récupéré par des groupes criminels. être récupérés et réutilisés par des groupes et utilisés dans l'ensemble du modèle CaaS. être utilisés. Compte tenu de la large disponibilité des logiciels malveillants Wiper en combinaison avec l'exploit avec le bon exploit, il pourrait être utilisé dans le monde organisé d'aujourd'hui. cybercriminalité à causer des dommages massifs en peu de temps.
Protéger votre entreprise entreprise face à l'évolution du paysage des menaces
Suivre l'ampleur et la vitesse des menaces Suivre le rythme peut souvent ressembler à un combat difficile. La bonne nouvelle est que la bonne nouvelle, c'est que la plupart des tactiques utilisées pour attaquer ces sont connues, ce qui permet aux équipes de sécurité d'être mieux armées pour les combattre. sont en mesure de s'en protéger.
Comprendre le cycle de vie d'une attaque peut vous aider grandement à protéger vos réseaux - le cadre MITRE ATT&CK est une excellente ressource. La mise en œuvre d'une segmentation du réseau est également essentielle pour protéger les de votre entreprise contre les cybercriminels. La segmentation améliore la sécurité en empêchant les attaques de se propager sur le réseau. se propager et d'infiltrer les appareils non protégés. En cas d'attaque la segmentation garantit également que les logiciels malveillants ne peuvent pas se propager à d'autres systèmes. ne puisse se propager à d'autres systèmes.
"La consolidation et l'intégration en une seule plateforme de cybersécurité est essentielle, en particulier compte tenu de l'omniprésence croissante de tous les types de menaces, quel que soit votre secteur d'activité ou la taille de votre entreprise".
La mesure la plus importante que vous pouvez prendre pour d'améliorer la sécurité de votre entreprise est toutefois d'introduire d'une solution de cybersécurité complète, intégrée et automatisée plateforme de maillage de cybersécurité. Dans le passé dans le passé, une solution a toujours été déployée après l'autre, le plus souvent en réaction à un nouveau défi. Mais une collection de solutions isolées n'est tout simplement pas adaptée au paysage actuel des menaces, qui ne cesse de croître. n'a plus de sens. La consolidation et l'intégration dans une seule et même plateforme de cybersécurité est essentielle, en particulier face à l'omniprésence croissante de tous les types de menaces, quel que soit le secteur d'activité ou la taille de l'entreprise.
L'utilisation d'un service sandbox en ligne est un bon point de départ. point de départ pour se protéger contre les ransomwares sophistiqués et les menaces de logiciels malveillants Wiper. Il permet une protection en temps réel contre les attaques évolutives d'attaques évolutives, car il peut s'assurer que seuls les fichiers bénins sont soient transmis aux points finaux lorsqu'il est intégré à une plateforme de cybersécurité. est intégrée.
La recherche d'indices sur les futures méthodes d'attaque est de plus en plus importante. à l'extérieur de l'entreprise devient plus importante que jamais pour se préparer aux attaques. se préparer avant que celles-ci n'aient lieu. Les services DRP sont essentiels pour des évaluations externes de l'interface des menaces, afin de trouver des problèmes de sécurité et de les corriger, et pour obtenir des informations contextuelles sur les menaces actuelles et futures. Les informations sur les menaces sont disponibles avant qu'une attaque ne se produise.