Les cyberattaques ont évolué – êtes-vous prêt pour 2023?

La cybersécurité reste une préoccupation majeure des organisations. Une étude récente menée auprès de près de 2 900 décideurs informatiques d’organisations comptant de 10 à 300 employés a révélé qu’entre 20 et 50 % de leur budget informatique est alloué à la cybersécurité. En tant que fournisseurs de services technologiques, nous soutenons l’accent mis sur la cybersécurité car cela signifie que nous pouvons travailler avec nos clients pour les aider à réduire les risques de cybersécurité. 

Toutefois, les budgets ne sont pas illimités et le fait de savoir à quoi ressemblera le paysage de la cybersécurité au cours de l’année à venir permet de hiérarchiser les investissements. 

Voyons donc à quoi nous pouvons nous attendre pour 2023.

1. Le point faible de la cybersécurité reste le facteur humain

La grande majorité des attaques de cybersécurité réussies commencent par des stratégies d’ingénierie sociale et des escroqueries par phishing. Les cybercriminels deviennent plus sophistiqués chaque année et 2023 ne sera pas différent. Les employés continueront d’être ciblés, ce qui peut entraîner une certaine lassitude face aux changements fréquents de mots de passe, aux demandes d’authentification multifactorielle et aux autres exigences de sécurité. Des formations continues de sensibilisation à la cybersécurité, des mises à jour et des simulations de phishing peuvent aider à atténuer les risques. L’éducation reste la clé pour aider les employés à se défendre et à défendre l’organisation contre les attaques.

2. Les rançongiciels resteront une menace

Selon Statista, il y a eu 236,1 millions d’attaques de ransomware dans le monde au cours du premier semestre de 2022. Si nous supposons qu’il y en aura autant au second semestre 2022, le nombre d’attaques sera de l’ordre de 475 millions. Il s’agirait d’une baisse par rapport aux 623,3 millions d’attaques de ransomware en 2021. Ce que les statistiques ne montrent pas, c’est que l’efficacité et le taux de réussite ont augmenté en raison de la sophistication des attaques par ransomware. En outre, les coûts d’une attaque par ransomware, au-delà de la rançon elle-même, qui a augmenté, ont également augmenté. Les coûts opérationnels, de productivité, de réputation, juridiques, financiers et autres liés à la gestion d’une attaque par ransomware continuent d’augmenter. En plus d’une bonne stratégie de cybersécurité à plusieurs niveaux, il faut se préparer et avoir un plan pour répondre à une attaque par ransomware. 

3. Utilisation des médias sociaux comme arme pour des cyberattaques ciblées

Il n’est surprenant pour personne que les cybercriminels exploitent les profils des médias sociaux pour rechercher des cibles potentielles de phishing. Ils utilisent des profils accessibles au public pour donner une apparence plus légitime à leurs e-mails de phishing en y incluant des informations personnelles sur le destinataire ou l’expéditeur. 

Nous savons également que les plateformes de médias sociaux elles-mêmes peuvent être utilisées pour cibler des attaques d’ingénierie sociale contre des employés sur une plateforme non professionnelle. Les cybercriminels peuvent atteindre les employés via des plateformes sociales, comme LinkedIn ou d’autres plateformes, afin de les inciter à divulguer des informations sensibles sur l’entreprise. 

La sensibilisation des employés, l’élaboration de politiques d’entreprise concernant l’utilisation des médias sociaux, ainsi que la sécurisation et la surveillance des comptes de médias sociaux de l’entreprise peuvent atténuer certains des risques associés à l’ingénierie sociale.

4. Développement de la cybercriminalité en tant que service 

La possibilité de louer des capacités de cyberattaque, pensez aux ransomware-as-a-service, aux malware-as-a-service et autres versions, a eu un impact considérable sur les personnes qui peuvent participer à l’activité cybercriminelle. Il est devenu de plus en plus facile de lancer des attaques en utilisant des outils prêts à l’emploi et même des services de cyberattaques externalisés. Ce modèle commercial « en tant que service » a permis à d’autres acteurs malveillants de lancer leurs propres attaques qui, autrement, auraient été au-delà de leurs capacités techniques. 

5. Les applications et services en nuage nécessitent une sécurité avancée

De plus en plus d’organisations adoptent les services de cloud et les applications de type « software-as-a-service ». Selon les estimations de Gartner, les services de cloud public ont connu une croissance de plus de 20 % en 2022 et devraient continuer à progresser en 2023. Si l’on ajoute à cela davantage de travailleurs à distance, d’équipements connectés et l’utilisation accrue d’appareils mobiles appartenant à l’entreprise ou personnels à des fins professionnelles, il est facile de voir que la surface d’attaque potentielle augmente de manière exponentielle. D’où la nécessité de disposer d’outils de sécurité plus sophistiqués pour réduire les risques inhérents aux services et applications basés sur le cloud.

Comprendre le paysage de la cybersécurité et l’impact que les cyberattaques peuvent avoir sur votre organisation permet de prioriser vos investissements en matière de sécurité. Entamons une conversation pour voir quelles devraient être vos priorités en matière de cybersécurité pour 2023. Contactez MicroAge dès aujourd’hui.

Get the most from your IT

As service providers to more than 300 companies, the dedicated professionals at MicroAge are second to none when it comes to managed services. By improving efficiency, cutting costs and reducing downtime, we can help you achieve your business goals!

Most commented posts

person using ipad reduce cost

3 Façons de réduire vos coûts informatiques

Cherchez-vous des moyens de réduire vos coûts informatiques? Voici trois stratégies éprouvées pour rendre votre entreprise plus efficace, rentable et innovante:   Externalisation informatique Dans…

Read More
IT staffing services

Comment éviter la pénurie de personnel TI grâce aux services de placements TI

Votre personnel et les capacités qu’il possède représentent ce qui peut vous aider à bâtir ou nuire votre entreprise. Le fait d’avoir une équipe entièrement…

Read More

Pourquoi les fournisseurs de services technologiques sont plus importants que jamais

Dans le monde d’aujourd’hui, la transformation numérique est plus importante que jamais. Pour rester pertinentes et s’adapter à un environnement changeant, les entreprises doivent accélérer…

Read More

Pourquoi les données de collaboration doivent être sauvegardées

Dans l’environnement commercial actuel, la majorité du contenu de collaboration est exploité et stocké électroniquement dans des applications « Software as a Service » ou logiciel en…

Read More
cybersecurity awareness training

Qu’est-ce que la formation et la sensibilisation à la cybersécurité ?

Les programmes de sensibilisation à la cybersécurité existent depuis de nombreuses années. Au cours des deux dernières années, ces programmes ont gagné du terrain. Avec…

Read More