Philippe Alcoy, NETSCOUT : Tendances de sécurité à surveiller en 2023

février 2023 par Philippe Alcoy, spécialiste de la cybersécurité chez NETSCOUT

Selon le Panorama de la cybermenace 2022 de l’ANSSI, le niveau général de la menace se maintient en 2022 avec 831 intrusions avérées contre 1082 en 2021. Comme en témoigne déjà ce début d’année, 2023 sera une année charnière en termes de défis. Le secteur de la sécurité s’est retrouvé confronté à des changements structurels importants avec un cyberespace d’autant plus menaçant qu’auparavant. Les menaces DDoS ne cessent d’augmenter et leur impact de croître, ce qui permet d’ores et déjà de dégager des tendances qui rythmeront sans doute l’année 2023.

Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, identifie ainsi différentes dynamiques, de l’agitation politique au cloud en passant par le DDoS adaptatif, qui formeront le paysage de la sécurité en 2023 et certainement pour les années à venir :

« 2022 a montré la manière dont les conflits géopolitiques rythment inéluctablement la situation conjoncturelle de la sécurité numérique. En effet, la guerre entre l’Ukraine et la Russie a entraîné une hausse tendancielle des cybermenaces et continue de provoquer des attaques aussi bien pour les entreprises que pour les entités gouvernementales. Ces actes malveillants sont détectés grâce aux avancées constantes du machine learning (ML) et de l’intelligence artificielle (IA), qui deviennent des outils privilégiés dans la cybersécurité – autant du côté des défenseurs, que de celui des attaquants. Quillbot et ChatGPT, pour ne citer qu’eux, témoignent des progrès réalisés par l’IA au cours des derniers mois et années.

Attaques DDoS par inondation directe et par couche applicative

Bien qu’elles ne soient pas nouvelles, ces attaques sont de plus en plus populaires à mesure que les efforts de lutte contre l’usurpation d’identité augmentent à l’échelle mondiale, rendant plus difficile la circulation des paquets usurpés sur Internet. Améliorées pour le réseau moderne, ces menaces émanent désormais de sources beaucoup plus puissantes, comme les infrastructures cloud qui disposent de ressources massives en matière de calcul et de bande passante. En outre, les adversaires compromettent des hôtes beaucoup plus proches de la cible, évitant ainsi de nombreux nœuds de transit, de découverte potentielle et d’atténuation.

La menace est aussi interne

Cependant, les attaques DDoS proviennent souvent de l’intérieur : le trafic des attaques DDoS est en effet de plus en plus issu du même réseau que celui qu’il cible, évitant ainsi les points d’entrée et de transit. Les défenses contre les DDoS se sont traditionnellement concentrées sur la protection des actifs et des réseaux Internet en mettant en œuvre des outils de détection et d’atténuation aux points de convergence du trafic réseau entrant. Si cette approche a bien fonctionné pour protéger les organisations et les réseaux ciblés contre les attaques DDoS entrantes, celles sortantes et transfrontalières peuvent être tout aussi dévastatrices et perturbatrices.

La sécurité du cloud reste une priorité

Les attaques contre les ressources dans le cloud continuent d’augmenter, et la surveillance de la sécurité de ces ressources va devenir plus importante. Face à ce constat, les entreprises devront également faire une priorité de la sécurité de leur cloud, qui, selon IDC, gagne en popularité, et dont les dépenses mondiales atteindront 1,3 trillion de dollars d’ici 2025. Devenue indispensable pour la gestion des workloads dans une majorité d’entreprises, une visibilité complète sur le cloud sera essentielle pour veiller à ce que les données ne soient pas perdues, volées ou modifiées.

Ne pas sous-estimer les ransomwares et les attaques de triple extorsion

Par ailleurs, les ransomwares continueront de sévir cette année, malgré le déclin de grands groupes cybercriminels comme Conti et REvil. Des associations de malfaiteurs plus petites, mais toutes autant puissantes et redoutables comme LockBit, viendront les remplacer. Des prétendants comme Hive, Black Basta, Royal et Vice Society seront sans doute des acteurs à surveiller de près en 2023.

Partant du principe qu’elles seront attaquées à un moment donné, les entreprises devront redoubler de vigilance face aux attaques de triple extorsion et miser sur des technologies de détection et de réponses aux points d’accès et aux réseaux (EDR/NDR) toujours plus performants.

Le paysage des menaces est en constante évolution et 2023 n’échappera pas à la règle. Il incombe donc aux organisations et aux spécialistes de sécurité de connaître les tendances et de travailler main dans la main pour s’en prémunir autant que possible. Dans un espace numérique où les cybercriminels ne cessent de gagner du terrain et de diversifier leurs méthodes d’action, les défenseurs doivent adapter leur façon de penser et toujours chercher à garder une longueur d’avance. »