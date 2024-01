Cybersécurité : 2024 sera une année charnière pour les entreprises

janvier 2024 par HP

Nous voyons depuis quelques années une augmentation croissante des cyber-risques. En 2024, poussées par des événements mondiaux et dans la continuité des grandes évolutions technologiques, les entreprises devront agir rapidement pour revoir leur chaîne de valeur et intégrer la cybersécurité by design.

Une augmentation inédite des attaques d’ingénierie sociale

En 2024, les cybercriminels miseront sur l’IA pour intensifier les attaques d’ingénierie sociale, visant à manipuler les individus pour qu’ils commettent des erreurs (communication d’informations confidentielles, téléchargement de logiciels malveillants, consultation de sites web dangereux, etc.), et qui compromettent leur sécurité ou celle de leur organisation. Ils pourraient être capables de créer en quelques secondes des stratégies d’hameçonnage difficilement détectables. Ces leurres paraîtront très plausibles et ne pourront être distingués des opérations officielles, ce qui les rendra d’autant plus compliqués à repérer par les employés d’une entreprise, même ceux formés sur le phishing.

Cette année, plusieurs évènements internationaux importants pourraient représenter des opportunités pour les cybercriminels. Par exemple, les grands événements annuels, tels que les déclarations fiscales de fin d’année, les manifestations sportives comme les Jeux Olympiques de Paris 2024 et le tournoi de l’Euro 2024 de l’UEFA, ou encore le Black Friday ou les périodes de soldes, représenteront des occasions pour les cybercriminels de piéger les utilisateurs. Grâce à l’IA, ils pourront facilement créer des leurres localisés ciblant des régions spécifiques.

L’essor des Large Language Models (LLM) : des menaces difficilement identifiables

L’une des grandes tendances que nous voyons arriver en 2024 est la montée en puissance de l’utilisation de l’IA générative, et notamment des Large Language Models (LLM), technologie qui permet la génération de texte, la traduction et la rédaction de différents types de contenu, rendant le phishing beaucoup plus difficile à détecter.

Les attaquants seront en mesure d’automatiser la rédaction d’e-mails dans toutes les langues, de récupérer des informations sur des sites publics comme LinkedIn et ainsi de créer de nombreuses attaques d’ingénierie sociale très personnalisées. La personnalisation des attaques nécessitait jusqu’à présent une intervention humaine. Aujourd’hui, la possibilité d’automatiser ces tactiques rend presque impossible l’identification des auteurs des attaques et représente donc un véritable défi pour les équipes en sécurité.

Infecter les appareils le plus tôt possible : réévaluer la sécurité en entreprise

La démocratisation de l’IA rend ses capacités accessibles à grande échelle, notamment par des cybercriminels. Ce phénomène accélérera non seulement le volume d’attaques sur les systèmes d’exploitation et les logiciels d’application, mais aussi sur les couches plus complexes comme les micrologiciels et les matériels. Auparavant, les acteurs malveillants devaient développer des compétences très spécialisées pour mettre au point de telles attaques, ou faire appel des spécialistes, mais l’utilisation croissante de l’IA générative a commencé à éliminer bon nombre de ces obstacles. Nous devrions nous attendre à davantage de malwares comme moonbounce ou cosmic strand , car les attaquants seront capables de trouver et d’utiliser des vulnérabilités pour accéder au système d’exploitation d’un appareil.

De plus, un nombre croissant de pirates informatiques cherchent à infecter les équipements le plus tôt possible, avant même qu’ils atteignent un employé ou une organisation. Les organisations devront davantage réfléchir au choix de leurs partenaires. Elles devront consacrer du temps à évaluer la sécurité de la chaîne d’approvisionnement des logiciels et du matériel informatique, afin de s’assurer qu’elles peuvent réellement faire confiance aux technologies des fournisseurs et des partenaires.

2024, l’année de la réglementation et de la lutte contre les botnets

L’évolution des réglementations en matière de cybersécurité dans le monde contribuera à assurer une meilleure protection des utilisateurs d’objets connectés, comme les équipements des maisons intelligentes, les voitures connectées, les appareils portables de santé ou de sport. Cette norme de sécurité plus élevée agit comme un signal d’alarme pour les fabricants. Jusqu’à présent concentrés sur la fonction et les caractéristiques des produits, la sécurité pouvait parfois être reléguée au second plan. En 2024, les fabricants intégreront les normes de sécurité dès la conception des objets.

Les nouvelles normes pour la sécurité de ces objets connectés apporteront aux clients une protection accrue contre les attaques DDoS. Les opérateurs de ces réseaux d’« ordinateurs zombies » auront plus de mal à accéder aux objets connectés, qu’ils utilisent traditionnellement pour construire leurs réseaux ou « botnet ». À mesure que les objets deviennent plus sûrs pour répondre aux nouvelles réglementations, ils ne seront plus considérés comme des cibles faciles à attraper pour les opérateurs de botnets.