Cybersécurité : cinq tendances à prévoir en 2025 selon les prédictions du FortiGuard Labs

novembre 2024 par FortiGuard Labs

Si les cybercriminels restent adeptes des tactiques « classiques » des dernières décennies, en 2025, ils mèneront des attaques de plus grande envergure, plus audacieuses et plus efficaces. Qu’il s’agisse des groupuscules spécialisés dans le CaaS (Cybercrime-as-a-Service) ou d’adversaires utilisant des playbooks sophistiqués combinant des menaces numériques et physiques, les cybercriminels sont en passe de déployer des attaques beaucoup plus ciblées et nuisibles.

Dans le rapport des prédictions des cybermenaces 2025, l’équipe FortiGuard Labs examine les types de cyberattaque et leur évolution. Il présente également les tendances à surveiller et donne quelques recommandations visant à aider les entreprises à devenir plus résilientes face aux mutations de l’univers cyber.

Voici les principales tendances pour l’année 2025 et au-delà :

• Une montée en compétences dans la chaîne d’attaque : au cours des dernières années, les cybercriminels se sont améliorés dans la préparation de cyberattaques, en mettant l’accent sur les phases de reconnaissance et d’armement. Par conséquent, les acteurs malveillants ont mis au point des attaques rapides, ciblées et précises. Désormais, de nombreux fournisseurs CaaS jouent un rôle de guichet unique, offrant aux acheteurs l’arsenal complet pour réaliser une attaque, des kits de phishing aux payloads malveillants. Cependant, les groupuscules CaaS devraient se spécialiser davantage car certains d’entre eux devraient se concentrer sur des offres liées à un seul maillon de la chaîne d’attaque.

• Des prévisions qui s’assombrissent pour le cloud : même si certains points de la surface d’attaque globale des entreprises (ex : les infrastructures Edge), attirent toujours l’attention des acteurs malveillants, les professionnels de la cybersécurité devraient porter une attention particulière aux environnements cloud. Ce dernier suscite de plus en plus l’intérêt des cybercriminels. Les entreprises font généralement appel à plusieurs fournisseurs cloud, incitant les assaillants à exploiter davantage les vulnérabilités cloud. Cette tendance ne fera que s’accroitre dans les années à venir.

• Des outils de piratage automatique plus présents dans les marketplaces du Dark Web : à l’heure actuelle, un large choix de vecteurs d’attaque et de codes associés sont disponibles sur le marché CaaS : kit de phishing, ransomware as-a-service, DDoS as-a-service, etc. Certains groupuscules de cybercriminels capitalisent déjà sur l’IA pour consolider leur offre CaaS, une tendance qui devrait durer. Les assaillants se serviront des résultats générés par les LLM pour renforcer les offres CaaS et pour développer ce marché, par exemple, en effectuant des opérations de reconnaissance sur les réseaux sociaux, puis en intégrant automatiquement les informations de veille recueillies au travers des kits d’hameçonnage personnalisés.

• Les playbooks devraient intégrer des menaces physiques : les cybercriminels ne cessent d’améliorer leurs playbooks pour donner lieu à des attaques de plus en plus agressives et destructrices. Les acteurs malveillants élargiront leurs stratégies afin de combiner leurs cyberattaques à des menaces physiques et réelles. Certains groupes de cybercriminels ont déjà menacé physiquement des dirigeants et des employés d’entreprise et ce type d’intimidation devrait perdurer. La criminalité internationale (trafic de drogue, d’humains ou de biens) fera partie des playbooks les plus sophistiqués, en raison de la collaboration croissante entre les cybercriminels et les organisations criminelles internationales.

• Le cadre de lutte contre les menaces devrait s’étendre : à mesure que les assaillants font évoluer leurs stratégies, la communauté de la cybersécurité devrait en faire de même. La poursuite des collaborations mondiales, la création de partenariats public-privé et l’élaboration de cadres règlementaires pour lutter contre les menaces seront des initiatives essentielles pour améliorer la résilience collective. Des progrès sont déjà visibles, comme l’initiative Cybercrime Atlas du Forum économique mondial (dont Fortinet est l’un des membres fondateurs) et de nouvelles collaborations devraient suivre pour lutter efficacement contre la cybercriminalité.

Face aux menaces en forte évolution, renforcer la résilience collective

Les cybercriminels trouveront toujours de nouveaux moyens d’infiltrer les entreprises. Pourtant, il existe de nombreuses opportunités de collaboration entre les acteurs de la cybersécurité, ayant pour objectif d’anticiper les nouvelles formes d’attaques des cybercriminels et de les déjouer.

La valeur des efforts déployés à l’échelle de l’industrie et des partenariats dans le secteur public et privé ne sera jamais surestimée. Le nombre d’organisations participant à ces collaborations devrait croitre au cours des prochaines années. Les entreprises doivent se rappeler que la cybersécurité est l’affaire de tous, et ne relève pas seulement des équipes de sécurité et informatiques. Le déploiement, à l’échelle de toute l’entreprise, d’un programme de sensibilisation et de formation à la cybersécurité représentera un élément essentiel pour gérer les risques. Qu’il s’agisse des administrations ou des fournisseurs de technologies de sécurité, d’autres entités auront la responsabilité de promouvoir et de mettre en œuvre des pratiques de cybersécurité robustes.

Aucune entreprise ou équipe de sécurité ne peut, à elle seule, lutter contre la cybercriminalité. Si toutes les partie-prenantes collaborent et partagent leurs renseignements, il sera plus facile de lutter contre les cybercriminels et de protéger efficacement la société dans son ensemble.