Les pirates informatiques ne lâcheront jamais l’affaire ! D’ailleurs, ils ne sont pas encore prêts à chômer en 2023. Dans un contexte mondial marqué par des conflits géopolitiques et après une année 2022 rythmée par plusieurs cyberattaques d’envergure, les spécialistes de la cybersécurité relatent ce triste constat. De ce fait, les États et les entreprises devraient s’attendre à des menaces allant de modérées à extrêmes. Durant les mois qui vont suivre, la vigilance sera forcément de mise. Voici les risques de cyberattaques auxquels les spécialistes en informatique redoutent en 2023.
La désinformation
Les actes de cybercriminalité se présentent sous des formes multiples et variées. La désinformation n’en est pas exclue. Les menaces informatiques de ce genre auront certainement de l’ampleur en raison du contexte géopolitique tendu. Si les conflits ne cessent pas en 2023, il faut en effet redouter l’émergence de campagnes de désinformation. Et ce sera principalement l’utilisateur individuel du numérique qui y sera exposé. Surtout s’il n’a pas l’habitude de vérifier l’authenticité et la crédibilité d’une source d’information.
Cette forme de cyberattaques permet d’instaurer la panique autour d’un sujet particulier et d’inciter ses cibles à passer à l’action. Autrement, cette tendance risque prochainement de s’intensifier en raison du nombre important d’élections prévues en 2023. Plus de 70 pays devront effectivement élire leur dirigeant. Dans cette circonstance, il est fort probable qu’elle soit utilisée en vue de fragiliser certains gouvernements ou campagnes électorales.
Le Hacktivisme
Mélange de hacking et d’activisme, cette cybermenace se distingue des autres par ses protagonistes. Évidemment, ces derniers sont réputés pour contourner des protections logicielles et matérielles des systèmes informatiques. Mis à part ce savoir-faire particulier, ces groupes de hackers sont également connus pour leur idéologie alimentée par des motifs politiques et sociaux. Il est aussi intéressant de préciser que ces cybercriminels ne sont ni commandités par des États ni motivés par un but financier.
D’autre part, ils ont tendance à viser le cadre professionnel. Les potentiels points d’accès et failles qu’ils exploitent se trouvent par conséquent au sein même d’une organisation ou d’une entreprise. Sinon, le retour sur le devant de la scène de l’hacktivisme devrait d’ici peu se confirmer en raison des tensions géopolitiques qui ne cessent de s’accentuer. Il pourrait alors essentiellement viser comme secteur la télécommunication, l’énergie, l’aviation, la technologie ou les médias.
Les erreurs de système
Certains cybercriminels souhaiteraient obtenir des tas de résultats pour si peu d’efforts. Ils décident alors de s’attaquer à des systèmes auxquels bon nombre d’utilisateurs ont recours, par exemple ceux d’Apple ou de Microsoft. La bonne nouvelle, c’est que ces derniers sont assez difficiles à pénétrer. Cela n’empêchera pourtant pas les hackers de les pirater. En effet, ils redoublent sans cesse d’efforts afin de dénicher les méthodes et failles auxquelles les as de la cybersécurité s’attendront le moins.
Pour trouver des brèches à travers lesquels ils pourront s’engouffrer, ils analysent les vulnérabilités enfouies dans des systèmes un peu moins protégés. Celles dont un expert de la sécurité informatique aura oublié représenteront une véritable mine d’or pour eux. Vis-à-vis d’une telle situation, il faut donc considérer le facteur humain, responsable à 90 %, des incidents de sécurité. Les professionnels de la cybersécurité doivent par conséquent effectuer une veille minutieuse et fréquente. Il leur faut repérer en avance les angles d’attaque des hackers.
L’ingénierie sociale inversée
Ce terme est assez difficile à assimiler. Il s’agit d’une technique de manipulation destinée à escroquer une personne. Dans le monde numérique, elle est surnommée le « reverse-vishing ». L’hameçonnage par téléphone ou « vishing » est une pratique qui permet de soutirer des informations sensibles à une victime via un appel téléphonique. Elle incite également celle-ci à se rendre sur un site illégal ou à lancer un logiciel malveillant sur son appareil.
L’inverse de cette technique consiste alors à inviter cette dernière à composer elle-même le numéro de téléphone. Cette tendance se distingue désormais dans les applications de messagerie et outils collaboratifs en ligne. Elle touche essentiellement les personnes vulnérables, moins habituées au numérique et mal informées sur les arnaques qui y prennent de l’ampleur. Il s’agit notamment des personnes âgées ou en situation d’isolement.