News
Les prévisions de Tenable pour 2023
novembre 2022 par Tenable
Tenable présente ses prévisions pour l’année 2023. Entre désamour des ransomware au profit de l’extorsion pure et simple à la compromission programmée d’un acteur majeur du SaaS en passant par des investissements accrus dans l’OT, les dirigeants de Tenable anticipe une fois de plus une années mouvementée en matière de cybersécurité.
Claire Tills, ingénieur de recherche senior, Tenable : L’extorsion pure et simple au dépend des ransomwares.
" L’extorsion sera une force de plus en plus perturbatrice pour les entreprises de tous les secteurs en 2023. Au cours de l’année écoulée, nous avons vu des acteurs de la menace, toutes motivations confondues, se tourner vers des attaques basées uniquement sur l’extorsion et délaisser les tactiques plus complexes comme les ransomware. La notoriété et le succès de groupes d’extorsion comme Lapsus$ signifient que d’autres groupes continueront à imiter leurs tactiques."
Marty Edwards, directeur technique adjoint - OT/IoT, Tenable : L’OT avant le reste.
"Les conditions macroéconomiques difficiles amèneront les entreprises à réévaluer les dépenses traditionnelles de cybersécurité informatique, cependant ces mêmes entreprises donneront la priorité et augmenteront proportionnellement les dépenses de sécurité sur leurs systèmes de technologie opérationnelle (OT) beaucoup plus critiques. Les conséquences d’événements très médiatisés comme Colonial Pipeline ont démontré que le risque pour les technologies opérationnelles est plus élevé et que les discussions sur la cybersécurité dans les conseils d’administration incluent presque toujours la sécurisation des technologies opérationnelles."
Bob Huber, directeur de la sécurité, Tenable : Les grands SaaS mures pour une compromission majeure
" En 2023, je m’attend à une violation importante d’un fournisseur SaaS. Étant donné les taux d’adoption des applications SaaS, le modèle de responsabilité partagée et la surveillance limitée, cette surface d’attaque est mûre pour une compromission majeure.
" Les États-nations commenceront à cibler plus particulièrement les services gérés des fournisseurs de services de cloud (CSP) à mesure que les entreprises migrent une plus grande partie de leur surface d’attaque vers ces services gérés. L’adoption du cloud continue à augmenter rapidement, en fait, le marché des services gérés par les CSP devrait atteindre 117,65 milliards de dollars d’ici 2028, soit une hausse de 14,5 % par rapport à 2020. Si l’adoption du cloud et l’externalisation des services cloud à un MSP présentent de nombreux avantages, les possibilités d’exposition augmentent considérablement, ce dont les attaquants vont sans aucun doute tirer parti."
