live casino online

Les escrocs existaient avant Internet et continuent de se d¨¦velopper en parall¨¨le. En 2023, les menaces d'ing¨¦nierie sociale vont s'adapter aux nouvelles technologies mises en ?uvre par les entreprises pour les travailleurs hybrides?; elles cibleront ¨¦galement une population qui fait de plus en plus d'achats et d'investissements financiers en ligne.

Nous pr¨¦voyons que les usurpations d'identit¨¦ par email vont se d¨¦velopper, harcelant davantage les entreprises mondiales avec des stratag¨¨mes de plus en plus cibl¨¦s. Pour les particuliers ordinaires, les stratag¨¨mes amoureux seront au centre des pr¨¦occupations en 2023. Les deepfakes constitueront ¨¦galement un probl¨¨me plus important?: on a vu des utilisateurs de forums clandestins planifier l'utilisation de deepfakes pour tromper des institutions financi¨¨res en 2022. L'ing¨¦nierie sociale est polyvalente, bon march¨¦ et disponible m¨ºme pour les escrocs ne disposant que d'une connaissance limit¨¦e de la technologie.

Les donn¨¦es seront la cible principale des cybercriminels en 2023, car elles constituent un atout lucratif qui peut ¨ºtre utilis¨¦ de plusieurs fa?ons?: ran?on, vol d'identit¨¦, extorsion, publicit¨¦ cibl¨¦e, etc. Nous constatons qu'il existe des menaces sur les donn¨¦es critiques pr¨¦sentes dans les machines Windows et Linux, et nous nous attendons ¨¤ ce que les violations des bases de donn¨¦es se poursuivent sans rel?che. Les ransomware seront l'un des principaux vecteurs de vol de donn¨¦es?; la menace plane toujours et continue de s'adapter ¨¤ diff¨¦rents types d'op¨¦rations criminelles. Les acteurs de ransomware maintiendront une voie ouverte pour le vol d'informations et les groupes feront chanter les entreprises en mena?ant d'exposer publiquement les violations de donn¨¦es.

Les groupes de ransomware adopteront des mod¨¨les op¨¦rationnels diff¨¦rents s'ils identifient des cibles plus lucratives. En 2023, nous nous attendons ¨¤ ce qu'ils conservent la m¨ºme kill chain, mais remplacent la charge des ransomware par une autre qui permettra d'autres extorsions de donn¨¦es. Nous verrons ¨¦galement de nouvelles attaques, comme le ransomware li¨¦ au cloud. ?tant donn¨¦ que de plus en plus d'entreprises stockent leurs donn¨¦es critiques dans le cloud, les groupes de ransomware n'ont d'autre choix que de suivre. Les acteurs de ransomware r¨¦agissent aux strat¨¦gies de s¨¦curit¨¦ des forces de l'ordre, des gouvernements et des industries priv¨¦es?: adoption du cloud, renforcement des r¨¦seaux, sanctions contre les cybercriminels, r¨¦glementation de la cryptomonnaie, l¨¦gislation sur la violation des donn¨¦es, etc.

De nombreux employ¨¦s sont d¨¦j¨¤ habitu¨¦s au mod¨¨le de travail hybride, une situation o¨´ ils travaillent ¨¤ domicile certains jours, et au bureau d'autres jours. Cela implique que les appareils professionnels se d¨¦placent constamment entre les zones de s¨¦curit¨¦, d'un espace de bureau s¨¦curis¨¦ ¨¤ un r¨¦seau r¨¦sidentiel partag¨¦. Pour lutter contre les probl¨¨mes de s¨¦curit¨¦ qui en d¨¦coulent, les entreprises se tourneront vers des mod¨¨les zero trust.

Nous nous attendons ¨¤ ce que les acteurs malveillants ciblent davantage les appareils r¨¦sidentiels, en sachant que l'¨¦quipement de bureau ¨¤ domicile est connect¨¦ aux ressources de l'entreprise. On conna?tra une augmentation progressive, suivie d'une explosion, des attaquants qui se tourneront vers les r¨¦seaux domestiques connect¨¦s via VPN et essaieront de se d¨¦placer lat¨¦ralement dans l'entreprise en partant de ce point. En utilisant cette m¨¦thode, les attaquants peuvent compromettre le r¨¦seau qu'ils ciblent actuellement, puis aligner plusieurs autres r¨¦seaux compromis pour les suivre ult¨¦rieurement.

Certains des changements les plus importants au cours des trois derni¨¨res ann¨¦es ont ¨¦t¨¦ la migration rapide vers le cloud, l'adoption de la nouvelle technologie de cloud et l'int¨¦gration de ces modifications dans l'environnement de travail hybride. Le plus grand d¨¦fi pour les entreprises est l'incoh¨¦rence. Certaines politiques et modifications mises en ?uvre dans une application cloud peuvent ¨ºtre mises en ?uvre de mani¨¨re compl¨¨tement diff¨¦rente dans une autre.

Cela se produit parce que les capacit¨¦s, les fonctionnalit¨¦s et les structures de co?ts sont diff¨¦rentes pour chaque fournisseur de cloud. Nous nous attendons ¨¤ ce que des probl¨¨mes de s¨¦curit¨¦ surviennent ¨¤ la suite de cette application incoh¨¦rente, car de nombreux responsables de la s¨¦curit¨¦ des informations (RSI) ne sont pas encore familiaris¨¦s avec les nouvelles technologies ou n'ont pas la marge de man?uvre n¨¦cessaire pour superviser tous les fournisseurs de cloud. Nous anticipons ¨¦galement des erreurs de configuration du c?t¨¦ des utilisateurs, ainsi que des probl¨¨mes chez les d¨¦veloppeurs. Les d¨¦veloppeurs de cloud deviennent de plus en plus agiles et peuvent mettre la s¨¦curit¨¦ au second plan, ¨¤ mesure qu'ils progressent dans leur d¨¦veloppement.

Les API cloud sur les voitures connect¨¦es sont une nouvelle surface d'attaque ¨¤ surveiller. Quelques facteurs cr¨¦eront des probl¨¨mes de s¨¦curit¨¦ pour ces syst¨¨mes informatiques mobiles. Premi¨¨rement, les applications pour voitures connect¨¦es sont nouvelles et en cours de d¨¦veloppement. Leurs capacit¨¦s contre les menaces de cybers¨¦curit¨¦ ne sont donc pas claires. Les voitures connect¨¦es sont ¨¦galement un syst¨¨me de syst¨¨mes, dans lequel plusieurs fournisseurs fournissent plusieurs pi¨¨ces. La s¨¦curit¨¦ sera difficile ¨¤ garantir pour chacun de ces fournisseurs.

Les entreprises matures saisiront toute crise ¨¦conomique qui pourrait survenir en 2023 comme une occasion d'investir dans de nouvelles technologies, avec un risque minimal de perturbation pour leurs op¨¦rations ou leur budget. Plus pr¨¦cis¨¦ment, nous verrons davantage d¡¯organisations passer enfin aux r¨¦seaux?5G et ¨¤ l'int¨¦gration de l'intelligence artificielle (IA), une ¨¦tape importante sur leur chemin vers l'Internet industriel des objets (IIoT). Mais les points morts de la s¨¦curit¨¦ subsisteront, pendant que les entreprises sont occup¨¦es ¨¤ innover, en grande partie en raison du d¨¦ficit de comp¨¦tences technologiques.

La technologie op¨¦rationnelle et les syst¨¨mes de contr?le industriel (OT/ICS) des entreprises industrielles seront particuli¨¨rement touch¨¦s par le manque de main-d'?uvre experte, n¨¦cessaire pour g¨¦rer et s¨¦curiser des r¨¦seaux entiers d'usines intelligentes. En raison de cette p¨¦nurie de comp¨¦tences, les entreprises de l'industrie?4.0 auront encore plus de difficult¨¦s ¨¤ rester ¨¤ jour, avec un afflux de r¨¦glementations suppl¨¦mentaires pour les syst¨¨mes OT/ICS que nous nous attendons ¨¤ voir dans l'ann¨¦e ¨¤ venir. Nous anticipons une demande d¡¯exigences plus verticales en 2023 parmi diff¨¦rents secteurs, mais les entreprises devront se conformer aux directives mandat¨¦es par le gouvernement ainsi qu'aux nouvelles normes ¨¤ l'¨¦chelle du secteur.