L’année dernière, les experts de Kaspersky ont prédit avec précision l’augmentation des menaces Web3, la demande accrue de loaders de malwares et l’évolution des groupes de ransomware vers des activités de plus en plus dévastatrices. A noter qu’en revanche, les prévisions concernant les frameworks « Red Team » et le basculement vers des paiements en bitcoins n’ont pas été réalisées.

Quant à l’avenir, une augmentation des cyberattaques pilotées par l’IA cherchant à imiter les canaux communication légitimes devrait advenir en 2024, ce qui entraînerait une prolifération de campagnes peu « qualitatives ». De plus, les experts de Kaspersky s’attendent à ce que les cybercriminels tirent parti de la popularité des systèmes de paiement direct, ce qui va entraîner l’émergence de logiciels malveillants modifiant les presse-papiers, et une exploitation accrue des chevaux de Troie bancaires mobiles. Des groupes de cybermalfaiteurs tels que Grandoreiro se sont déjà développés à l’étranger, prenant pour cible plus de 900 banques dans 40 pays.

Une autre tendance préoccupante en 2024 pourrait être l’augmentation des logiciels open-source backdoored. Les cybercriminels vont exploiter les vulnérabilités des logiciels libres largement utilisés, pour ainsi compromettre leur sécurité dans le but de provoquer des violations de données et des pertes financières. Les experts prévoient que les groupes d’affiliés dans l’écosystème cybercriminel se structureront de manière plus fluide au cours de l’année à venir, leurs membres passant fréquemment d’un groupe à l’autre ou travaillant simultanément pour plusieurs groupes. Cette capacité d’adaptation compliquera la tâche des services de lutte contre la cybercriminalité, qui devront les traquer et lutter contre des groupes de plus en plus agiles.

Parmi les autres prédictions importantes, nous pouvons citer :

• L’adoption à l’échelle mondiale des systèmes de transfert automatisés (STA). Cette adoption s’étendra au-delà des frontières brésiliennes, ce qui permettra aux cybercriminels du monde entier d’exploiter ces systèmes à des fins lucratives.
• Une diminution attendue des offensives « zero-days », et une augmentation des « one-day exploits ». Les acteurs du crimeware vont se tourner vers des exploits one-day plus efficaces en raison de la rareté des zero-day, rendant le recours à de tels exploits plus accessibles.
• L’exploitation des appareils et des services mal configurés devrait augmenter, fournissant aux cybercriminels un accès non autorisé pour lancer des attaques.

« Dans le paysage en constante évolution des menaces financières, nous prévoyons pour 2024 une montée en puissance des menaces, une automatisation accrue et une persistance inébranlable des groupes cybercriminels. Pour garder une longueur d’avance, les institutions et les organisations financières doivent adapter leurs stratégies de cybersécurité de manière proactive, en fortifiant leurs défenses pour protéger leurs actifs et leurs données sensibles. La clé du succès réside dans la promotion de la collaboration entre les secteurs public et privé, qui doivent former un front uni pour lutter contre les risques émergents qui caractérisent le champ de la cybersécurité financière pour l’année à venir », déclare Marc Rivero, chercheur principal en sécurité du GReAT.

Les prédictions financières font partie des prédictions de Kaspersky sur les menaces sectorielles pour 2024, un des volets du Kaspersky Security Bulletin KSB, une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.