Le phénomène du « cybercrime en tant que service » englobera-t-il aussi le blanchiment d’argent ? Fortinet le présente comme une tendance pour 2023. Dans les grandes lignes, des systèmes automatisés de transfert entre plates-formes d’échanges de cryptomonnaies se substitueraient aux mules.
Fortinet anticipe le développement d’offres « à la carte » sur un autre front : celui des services de reconnaissance (analyse des environnements à la recherche de failles). L’entreprise américaine évoque par ailleurs les risques sur les métavers, en particulier au travers des avatars, « mines d’informations personnelles ». Et mentionne aussi la banalisation des wipers, dont elle a constaté le retour en force, et pas qu’en Ukraine.
Kaspersky s’inquiète également d’une recrudescence des wipers. Et plus globalement, des attaques destructrices localisées (n’affectant que certaines régions). Dans sa liste de prédictions pour 2023, il y a aussi la combinaison d’intrusions physiques et informatiques. Exemple donné : l’usage de drones pour collecter des mots de passe Wi-Fi ou pour larguer des clés USB malveillantes dans des zones à accès restreint.
Kaspersky s’attend en outre à une forte demande en loaders de logiciels malveillants. Il les estime « en passe de devenir les marchandises les plus en vogue sur le marché noir ». La raison : ils sont plus susceptibles d’échapper aux détections que les charges malveillantes qu’ils servent à véhiculer.
Du côté de Tenable, on redoute une compromission majeure d’un fournisseur SaaS. Cette surface d’attaque est mûre, estime la société. Elle prévoit, en parallèle, un « désamour » pour les ransomwares au profit de l’extorsion pure. Et prend en référence le collectif Lapsus$.
Même référence pour l’alliance FIDO, qui s’attend à des attaques de contournement MFA chez des fournisseurs de services cloud de renom. « Les SMS OTP seront enfin reconnus comme une méthode d’authentification inadaptée », précise-t-elle, dans la lignée de ses travaux dans ce sens.
Au rang des « mines de données », il y a aussi les outils collaboratifs d’entreprise. Check Point prévoit un élargissement du phishing à ces outils. Il n’est pas seul. Mimecast fait la même prédiction ; en mentionnant notamment les Smart Links de LinkedIn.
Chez Mimecast, on prévoit aussi que des décisions commerciales fondamentales (fusions-acquisitions, contrats de sous-traitance…) seront façonnées en fonction du risque cyber. Et on évoque les risques liés à l’IA. Autant leur « empoisonnement » (manipulation des jeux de données d’entraînement) que l’usage des modèles génératifs pour automatiser les attaques.
Photo d’illustration © the_lightwriter – Adobe Stock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…