L'hacktivisme au plus fort en 2023

Déc 8, 2022 | Cyber Security | 0 commentaires

Trellix prévoit des pics de cyberattaques causés par les conflits géopolitiques en Asie et en Europe. Une année placée sous le signe de de l'hacktivisme.

L'hacktivisme au plus fort en 2023. Dans ses prévisions, le Trellix Advanced Research Center invite les entreprises et les organisations à voir plus loin que les menaces en cours. « Regardez au-delà, conseille John Fokker, Head of Threat Intelligence, Trellix. Anticipez les menaces futures. Demain, le contexte géopolitique et l'adoption de nouvelles technologies vont contribuer à l'émergence de menaces toujours plus sophistiquées et à l'arrivée de nouveaux acteurs malveillants… »

Voici peu, l'ENISA, l'agence européenne dédiée à la cybersécurité, estimait que la guerre en Ukraine avait « changé la donne ». Sa crainte, depuis, est de voir ces tendances à peine émergées s'inscrire dans la durée. Un constat partagé, aussi, par les experts de Trellix.

Désinformation

La géopolitique devrait ainsi continuer d'être au cœur de la stratégie des hackers. Elle se traduit déjà par l'émergence de campagnes de désinformation. « Si la guerre se poursuit en 2023, les acteurs de la menace russe pourraient probablement continuer à cibler les secteurs public, énergétique, financier, commercial et associatif de l'Ukraine, tout en utilisant des campagnes de propagande et de désinformation pour mener la guerre », note l'analyste Anne An, Senior Security Researcher for Advanced Programs Group, Trellix. 

Les conséquences ne se limitent pas aux pays en guerre. Dans le conflit qui oppose la Chine à Taiwan, l'attaque par déni de service (DDoS) après la visite de Nancy Pelosi, la présidente de la Chambre des représentants américaine, a impacté les alliés de Taipei comme le Japon et la Corée du Sud.

L'étude mentionne également la Corée du Nord, centrée sur ses programmes nucléaires et de missiles balistiques. C'est pourquoi on parle davantage d'hacktivisme, par opposition aux cybercriminels motivés par des raisons financières.

Un véritable « boom » des vulnérabilités logicielles

Récemment, l'ENISA faisait état, dans le contexte de l'invasion russe de l'Ukraine, de près de 70 groupes engagés, à l'image des ou de la Cyber Armée de la Russie, avec parfois un niveau inhabituel de sophistication des opérations.

Enfin, l'année 2023 pourrait connaître un véritable « boom » des vulnérabilités logicielles, notamment dans les chaînes d'approvisionnement faisant appel à des tiers, une augmentation des attaques visant les satellites et autres infrastructures spatiales ou encore, sans surprise, une intensification du phishing, où les attaques de type « call-back phishing » pourraient connaître un essor tout particulier.