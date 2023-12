SoSafe dévoile ses prévisions 2024 sur l’évolution de la cybercriminalité

décembre 2023 par SoSafe

1. Nous n’avons pas encore pleinement mesuré l’impact de l’IA générative en cybersécurité

L’IA générative et son rôle dans la cybersécurité continueront de faire la une en 2024, comme en 2023. Au cours de l’année passée, les acteurs malveillants ont utilisé des outils de cybercriminalité tels que WormGPT pour non seulement accélérer la création de contenu, comme les e-mails de phishing, mais aussi pour renforcer la sophistication et l’efficacité de leurs attaques. Cependant, ceci n’est que la pointe visible de l’iceberg.

Cette technologie en est encore à ses balbutiements, l’étendue totale de son potentiel pour la cybercriminalité n’est pas encore pleinement exploitée. Les pirates vont optimiser leur utilisation de l’IA, par exemple en créant à grande échelle des deepfakes, indétectables, pour imiter n’importe qui, et tromper leurs victimes. Devenir un cybercriminel deviendra plus facile que jamais grâce à cette technologie, permettant à chacun d’accéder à un arsenal de techniques sur le dark web pour commettre des cybercrimes. En conséquence, les approches traditionnelles en cybersécurité deviendront de plus en plus inefficaces et les organisations devront renforcer davantage leurs mesures de cybersécurité, en adoptant plus de flexibilité.

2. Le mouvement « hacktiviste » prend de l’ampleur dans un monde de plus en plus fragmenté

L’instabilité géopolitique n’a pas seulement accéléré la cybercriminalité. Elle a également incité des groupes hacktivistes du monde entier à exécuter des cyberattaques ciblées contre des acteurs et des organisations envers lesquels ils ont des motivations politiques ou sociales. Notamment, Anonymous Soudan ciblant X pour faire pression sur Elon Musk afin d’activer Starlink au Soudan, ou le groupe pro-russe Killnet initiant des attaques par déni de service contre des cibles de défense occidentales depuis le début de la guerre en Ukraine.

Alors que l’instabilité géopolitique prolifère dans les régions du monde, les experts en sécurité témoignent d’une augmentation de 27 % du « hacktivisme » au dernier trimestre, et 2024 continuera de voir une accélération de ces activités « hacktivistes » ciblées, particulièrement en relation avec le conflit actuel à Gaza. Le chaos résultant de cette tendance sera aussi exploité par les cybercriminels, rendant de plus en plus difficile pour les organisations d’identifier qui les cible et, à leur tour, d’adapter leurs stratégies de cybersécurité en conséquence.

3. La désinformation en tant que service deviendra un outil crucial dans l’arsenal des pirates pour déstabiliser les organisations

2023 a été marquée par l’évolution rapide de la désinformation en tant que service comme un outil puissant dans l’arsenal des cybercriminels. Cette tactique, qui consiste à propager délibérément de fausses informations, est de plus en plus utilisée pour manipuler l’opinion publique, endommager les réputations et influencer les paysages commerciaux et politiques.

Avec des élections majeures à venir à la fois au Royaume-Uni et aux États-Unis l’année prochaine, et la commercialisation grandissante de ces services les rendant plus accessibles, les cybercriminels et les groupes à motivation politique lanceront de nouvelles campagnes pour déstabiliser les organisations, et potentiellement même les processus politiques nationaux, tout en évitant d’être identifiés.

4. Le burn-out des équipes de cybersécurité atteindra des niveaux sans précédent, et les cybercriminels continueront d’en profiter

Le vaste paysage des menaces qui s’est développé au cours de l’année 2023 ne montre aucun signe de ralentissement. Avec les cybercriminels devenant de plus en plus professionnels, et innovant de nouveaux schémas sophistiqués plus rapidement, la pression sur les équipes de cybersécurité s’intensifie.

Ces équipes, souvent en sous-effectif, font face à un déficit de 3,5 millions de travailleurs, accentuant ainsi la pression sur ces dernières déjà surchargées. Le rapport Human Risk Review 2023 de SoSafe révèle que les départements de cybersécurité sont les plus susceptibles de subir des attaques, 76 % des RSSI français déclarant se sentir stressés en raison de la hausse des menaces. Ce phénomène continuera d’être exploité l’année prochaine, devenant le talon d’Achille des organisations. Pour éviter que leurs équipes de sécurité soient en sous-effectifs et surchargées, les entreprises doivent allouer des budgets appropriés et élaborer des plans de carrière favorisant la rétention des employés, afin de réduire leur vulnérabilité aux cyberattaques en 2024.

5. 2024 : Une année difficile pour le secteur public

Les organisations du secteur public ont fait face à un afflux de risques en termes de cybersécurité. L’Agence européenne pour la cybersécurité a classé ce secteur comme le plus visé en termes d’incidents signalés. En 2024, ces organisations resteront une cible privilégiée pour les cybercriminels.

En effet, le volume élevé de données qu’elles traitent, les structures informatiques souvent désuètes sur lesquelles elles s’appuient, ainsi que leur budget de sécurité limité, en font des cibles idéales. De plus, le contexte géopolitique actuel, où prédominent une cyber-guerre, encourage également les attaques contre ces entités. En 2024, il sera plus urgent que jamais de défendre les organisations publiques contre ces assauts numériques. L’allocation stratégique des ressources adéquates et l’adoption d’approche pertinente en matière de cybersécurité pour renforcer leurs défenses devront être une priorité.

6. L’humain au centre des cyberattaques

Le tumulte économique, les troubles géopolitiques, les incertitudes chroniques, ainsi que l’anxiété résultant de ces événements mondiaux ont ouvert de nouvelles opportunités aux cybercriminels.

Les acteurs malveillants tels que Lapsus$ ont fréquemment recours à des tactiques d’ingénierie sociale, incluant la corruption, l’extorsion et le phishing par téléphone. En 2023, une série presque ininterrompue d’attaques réussies a résulté de ces facteurs humains.

En 2024, l’IA générative qui rend les outils d’ingénierie sociale plus élaborés, alliée à la facilité de communication, mettra la psychologie humaine au cœur d’un nombre sans précédent d’attaques cyber.