Cyberattaques : à quoi peut-on s'attendre en 2023 ?

Ransomware, phishing, malware, cryptomonnaies... quelles seront les grandes tendances en matière de cybersécurité cette année ?

À peine sorti des perturbations provoquées par deux années de pandémie dont les répercussions se font encore sentir ; conflits armés et récession ont pris le relais. Cette situation se répercute bien entendu sur tout l’écosystème de la cybersécurité, comme le démontrent les principales tendances 2023 en matière de cybersécurité ?

Une surveillance continue des menaces liées à la guerre en Ukraine 

Le conflit russo-ukrainien suscite des perturbations certes moins répandues, néanmoins significatives dans le reste du monde occidental. D’un point de vue cyber, les Russes vont continuer de lancer de très nombreuses attaques contre les Ukrainiens, en particulier dans des secteurs stratégiques tels que l’énergie. En dehors de l’Ukraine, il pourrait s’agir seulement d’attaques plus ciblées menées par des cybercriminels habituels qui servent – ouvertement ou non – les objectifs de la Russie afin de renchérir le coût de l’aide des pays occidentaux aux Ukrainiens. Cette tactique permettrait à la Russie de dénier toute responsabilité de façon plausible tout en contribuant à saper le soutien populaire en faveur de l’Ukraine. 

Il reste par ailleurs à voir ce que l’approche du premier anniversaire du déclenchement de la guerre pourrait réserver : il est en effet possible que des acteurs malveillants russes profitent de cette date symbolique pour redoubler leurs attaques. Une diversification du paysage des ransomwares est envisageable et peut-être même une intensification des attaques alors que l’économie russe continue de subir des sanctions sévères.

Vers une professionnalisation accrue des groupes de ransomware

Le secteur de la cybercriminalité « as a Service » a franchi un nouveau palier en termes de commercialisation et de banalisation, faisant tomber un grand nombre de barrières pour les cybercriminels en herbe et mettant des techniques de menaces avancées à la portée de pratiquement tout un chacun.

Chaque étape de la chaîne d’attaque – de l’infection initiale aux méthodes employées pour échapper à la détection – est désormais disponible sous forme de service. Cela ne concerne pas uniquement les ransomwares, mais tous les types de cybercriminalité, rendant accessibles à tous des outils et tactiques autrefois réservés aux acteurs les plus chevronnés. 

Dans ce contexte, ces dernières années une professionnalisation croissante a vu le jour, en particulier parmi les groupes de ransomwares, à l’image du groupe Conti, qui disposait ainsi d’une véritable structure d’entreprise, avec un service RH, des évaluations de performances, des fiches de paie, et même des bureaux physiques.

Cette évolution pourrait s’accentuer, peut-être même au point que ces acteurs commencent à se diversifier dans des activités légales, que ce soit dans le secteur de la sécurité ou autre. Au sein de la communauté cybercriminelle se manifeste un certain intérêt pour une marchandisation des activités clandestines. L’administrateur de la place de marché XSS, par exemple, a proposé de vendre aux chercheurs travaillant dans la veille des menaces un accès payant à ses forums pour leur permettre de les parcourir. Il partait du principe que puisque ces chercheurs vont de toute façon créer de faux comptes afin d’infiltrer les forums, autant leur demander de payer une somme acceptable en échange. Cela évitera à l’administrateur d’avoir à constamment supprimer les faux comptes et aux chercheurs d’avoir sans cesse à en recréer de nouveaux. 

Des attaques de ransomware rémunératrices et sans risques

D’une manière générale, si une baisse de cette activité avait pu être constatée peu après le début de la guerre en Ukraine, les ransomwares ont retrouvé globalement leurs niveaux d’avant l’invasion.

En outre, les groupes de ransomwares paraissent avoir tiré les leçons des attaques lancées contre des cibles critiques en vue, telles que Colonial Pipeline en 2021, qui sont plus risquées que lucratives pour leurs auteurs. En 2022, aucune attaque de même ampleur n’a été enregistrée, faisant penser que les opérateurs de ransomwares cherchent plutôt à exécuter des attaques rémunératrices qui ne présentent pas de risques. 

Il faut donc s’attendre à voir les opérateurs de ransomwares poursuivre leurs attaques, mais avec précaution et dans les conditions qu’ils jugent adéquates pour en tirer un maximum de profits avec un minimum de risques. 

Une fraude aux cryptomonnaies en pleine évolution

La fraude aux cryptomonnaies va continuer de s’adapter et d’évoluer alors que les organisations reposant sur des escroqueries (« pig slaughtering » ou « copycat ») luttent pour maintenir leur croissance et leur cash-flow. Leur ciblage va encore s’élargir et s’orienter vers d’autres domaines que les cryptos pour viser un plus grand nombre de victimes, à l’image du marché au comptant de l'or. Il s’agit de la nouvelle « arnaque nigériane ». 

Mais surtout, en matière de fraude aux cryptomonnaies, l’aspect « crypto » est presque secondaire : ce n’est que l’un des multiples véhicules financiers possibles que les escrocs sont susceptibles d’exploiter. Alors que le marché des cryptos a connu une volatilité sans précédent l’an dernier, ceux-ci se sont adaptés et ont continué d’utiliser des mécanismes de fraude qui ont fait leurs preuves, en se contentant de varier les leurres et les véhicules. Cette tendance devrait perdurer en 2023.

Vol d’identifiants, piratage de données, intrusions et malwares 

Alors que l’économie de la cybercriminalité arrive à maturité, il existe un marché diversifié, robuste et croissant pour la vente et l’achat de données volées, d’informations d’accès initial, de malwares, etc. Ainsi, la demande de logiciels de vols d’informations (stealers) et d’identifiants volés va croissant, tout comme leurs utilisations potentielles. Les identifiants volés offrent désormais de nombreux moyens d’infiltrer des réseaux ciblés, qui peuvent ensuite servir à des attaques de cryptomining ou de ransomwares, ou bien à des infections plus classiques. 

Une autre tendance qui a le vent en poupe est la vente de données piratées via un modèle d’abonnement, assurant aux acheteurs un accès potentiellement constant par le biais d’identifiants volés. 

Ces tendances fondamentales laissent présager la poursuite probable voire la multiplication des attaques de ransomwares, comme nous l’avons déjà souligné, mais aussi des piratages de données et des intrusions sur les réseaux. En 2022, des intrusions de grande ampleur ont eu lieu, sur des plateformes majeures telles que Twitter, Uber ou LastPass, des situations qui devraient se reproduire sinon se multiplier en 2023.