3 prévisions de cybersécurité pour 2023 (étayées par des données)

3 prévisions de cybersécurité pour 2023 (étayées par des données)


Co-écrit par l’équipe Threat Intelligence de Kasada

Les bots ont gagné en popularité dans les médias alors qu’Elon Musk s’est donné pour mission personnelle de se débarrasser de Robots Twitterles robots ont été accusés de acheter des billets pour Taylor Swiftet utilisé pour voler et vendre illégalement des ordonnances de pharmacie.

En 2023, nous prévoyons que les robots continueront de faire la une des journaux, révélant des moyens innovants de commettre des fraudes, d’influencer l’opinion publique et de façonner l’économie.

Voir nos prévisions de cybersécurité ci-dessous :point_down::skin-tone-3:

Prédiction 1 :
Les organisations en ligne connaîtront un nombre record de bots effectuant une prise de contrôle de compte (ATO) et la génération de faux comptes pour des stratagèmes de fraude créative

Quelques semaines seulement après le début de la nouvelle année, les attaques automatisées sont déjà à l’origine de bon nombre des failles de sécurité majeures qui font la une des journaux. Quelques exemples incluent une chaîne nationale de restauration rapide enquêtant sur fraude à grande échelleune société de sécurité les mots de passe du coffre-fort sont piratéset aujourd’hui même, une plateforme de paiement électronique partagée les comptes et les données des clients ont été exposés.

Dans chacun de ces incidents, l’attaquant s’est appuyé sur l’automatisation pour exécuter bourrage d’informations d’identification attaques dans le but de monétiser leurs efforts. Nous voyons couramment des comptes volés et de faux comptes monétisés par le biais de formes traditionnelles de fraude telles que la fraude au paiement, la fraude au programme de fidélité et l’abus de promotion.

En 2023, les robots seront exploités pour mener à bien des stratagèmes de fraude encore plus inventifs qui auront un impact sur les opérations et les revenus des organisations de commerce électronique.

Prédictions des tendances de la cybersécurité_ Nouveaux stratagèmes de fraude 2023 Kasada

Figure 1 : Les opérateurs de robots se sont engagés dans des stratagèmes de fraude émergents tels que la fraude au remboursement au détail, la fraude en streaming et la fraude BNPL.

Il convient de noter que, puisque les faux comptes et les comptes volés constituent une grande partie de l’économie souterraine des bots, leur monétisation n’est pas uniquement basée sur des stratagèmes frauduleux. Les attaquants gagnent également de l’argent en vendant leurs méthodes comme des outils. Tout comme les proxys sont des outils utilisés pour masquer la source des cyberattaques, les outils de botting impliquent la création massive de comptes, entre autres. Plus il est difficile de créer de faux comptes dans certaines organisations de commerce électronique, plus la valeur de revente du compte/outil est élevée. Tout comme la fraude, cela a un impact sur les revenus de l’entreprise en entraînant des coûts associés à la consommation de ressources et aux méthodes de vérification telles que les OTP.

Prédiction 2 :
Les robots seront utilisés pour modifier l’opinion publique

Si vous êtes sur une plate-forme de médias sociaux, il y a de fortes chances que vous ayez vu une activité de bot. Cependant, ce que vous n’avez peut-être pas remarqué, c’est à quel point les bots ont la capacité de façonner l’opinion publique, d’influencer les comportements d’achat et propager la désinformation et la désinformation. Parce que les bots sont un moyen relativement bon marché et efficace d’amplifier des messages ou des opinions à grande échelle pour atteindre immédiatement des centaines de milliers de personnes, ils peuvent être extrêmement dangereux. Les informations diffusées peuvent être manifestement incorrectes ou fabriquées et peuvent altérer la perception du public. Avec les prochaines élections américaines, nous pensons que les bots continueront de jouer un rôle majeur dans le partage de nouvelles et d’informations politiques cette année malgré meilleurs efforts pour sévir contre les faux comptes.

Prédiction 3 :
Les opérateurs de robots influenceront et façonneront l’économie

La tendance des robots manipuler les cours des actions, contrôler l’offre et la demandeet influencer le jeu en ligne continuera d’avoir un impact en 2023. Cela pourrait entraîner un marché plus volatil pour les entreprises et les consommateurs.

Les ventes à la mode ne représentent qu’un exemple parmi d’autres de robots qui augmentent efficacement le prix d’un produit donné en contrôlant les stocks. L’équipe Threat Intelligence de Kasada a observé que les gens réussissaient tellement à mettre en bouteille certains produits qu’ils faisaient en fait baisser le prix du produit et diminuaient son retour sur investissement (ROI) à la revente. La communauté des botteurs a alors convenu collectivement de limiter leur succès afin de faire remonter le prix de revente afin qu’ils puissent tous maximiser leurs profits.

Observations fondées sur des données de l’équipe Threat Intelligence de Kasada

Les différentes prédictions que nous avons faites proviennent d’observations récentes de l’écosystème des bots. Les données suggèrent qu’il y aura plus d’attaquants plus motivés que jamais pour maintenir leurs profits. D’après les données, c’est maintenant :

  1. Plus facile d’effectuer des attaques de bot : Les services et outils avancés utilisés pour contourner la détection de sécurité sont de plus en plus courants dans le métro. Ces services permettent à ceux qui n’ont peut-être pas les connaissances techniques d’effectuer des attaques à grande échelle contre de grandes organisations pour une somme modique.
  2. Il y a plus de mauvais acteurs utilisant l’automatisation et l’IA: Depuis que la barrière à l’entrée a été abaissée, nous avons observé plus d’individus à un plus jeune âge entrer dans l’espace. Nous avons également vu de plus en plus d’opérateurs de bot franchir la ligne d’utilisation de bots pour acheter et revendre des biens en demande, tels que des baskets, ce qui est une zone grise légale pour se livrer à des activités illégales telles que la fraude en ligne.
  3. Les opérateurs de robots sont plus motivés financièrement que jamais : En période d’incertitude économique, les individus se tournent vers la fraude et la cybercriminalité pour gagner de l’argent supplémentaire, et le crime organisé profitera des conditions du marché pour maximiser ses profits.

Conclusion:

Compte tenu de nos observations sur le paysage des menaces et de la fraude, associées à l’état de l’économie, tous les signes indiquent que les bots font des ravages sur les entreprises et les particuliers cette année. L’automatisation sera le moteur des cyberattaques sophistiquées et de la fraude en ligne. Les entreprises et les particuliers doivent de toute urgence rester vigilants pour s’assurer que leurs comptes, terminaux et API sont à l’abri des automatisations malveillantes et des robots malveillants.

Pour en savoir plus sur les tendances et les prévisions de 2023, ainsi que sur la manière de se défendre contre les attaques automatisées, inscrivez-vous à notre prochain webinaire ou planifiez un rendez-vous avec nos experts.

*** Il s’agit d’un blog syndiqué du Security Bloggers Network de Kasada rédigé par Maddy Lewis. Lisez le message original sur : https://www.kasada.io/3-cybersecurity-predictions-for-2023/

Laisser un commentaire