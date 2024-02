SoSafe esquisse les tendances de la cybercriminalité : Hacktivisme, désinformation et burn-out des équipes de sécurité

février 2024 par SoSafe

1. Nous n’avons pas encore pleinement mesuré l’impact de l’IA générative en cybersécurité

L’IA générative et son rôle dans la cybersécurité continueront de faire la une en 2024, comme en 2023. Au cours de l’année passée, les acteurs malveillants ont utilisé des outils de cybercriminalité tels que WormGPT pour non seulement accélérer la création de contenu, comme les e-mails de phishing, mais aussi afin de renforcer la sophistication et l’efficacité de leurs attaques. Cependant, ceci n’est que la pointe visible de l’iceberg.

Cette technologie en est encore à ses balbutiements, l’étendue totale de son potentiel pour la cybercriminalité n’est pas encore pleinement exploitée. Les pirates vont optimiser leur utilisation de l’IA, par exemple en créant à grande échelle des deepfakes, indétectables, pour imiter n’importe qui, et tromper leurs victimes.

Selon une étude récente de McAfee, un quart des personnes interrogées ont déjà été confrontées à une attaque par imitation vocale ou connaissent quelqu’un qui en a été victime. Cependant, l’usage de cette technologie ne se limite pas aux hackers professionnels. Avec la démocratisation de l’IA et l’émergence de nouvelles possibilités, à l’instar de la création récente d’assistants de piratage personnels via les GPT, les hackers disposent d’une plus grande panoplie d’outils pour commettre des « cyber délits » du bout des doigts. Ainsi, les barrières à l’entrée dans le monde du cybercrime n’ont jamais été aussi basses. Cette technologie sert à déjouer des dispositifs de sécurité jugés fiables, tels que les systèmes de MFA basés sur la reconnaissance vocale et faciale ou les CAPTCHA. En conséquence, les experts en cybersécurité doivent sans cesse renforcer leurs défenses, en adoptant des stratégies toujours plus flexibles.

2. Le mouvement « hacktiviste » prend de l’ampleur dans un monde de plus en plus fragmenté

L’instabilité géopolitique n’a pas seulement accéléré la cybercriminalité, elle a également incité des groupes hacktivistes à exécuter des cyberattaques ciblées contre des acteurs et des organisations envers lesquels ils ont des motivations politiques ou sociales. Notamment, Anonymous Soudan ciblant X pour faire pression sur Elon Musk afin d’activer Starlink au Soudan, ou le groupe pro-russe Killnet initiant des attaques par déni de service contre des cibles de défense occidentales depuis le début de la guerre en Ukraine.

Alors que l’instabilité géopolitique s’accentue dans le monde, les experts en sécurité témoignent d’une augmentation de 27 % du hacktivisme au dernier trimestre de l’année dernière. En 2024, nous assisterons à une accélération de ces activités, particulièrement en relation avec le conflit actuel à Gaza.

L’instabilité découlant des agissements des hacktivistes s’intensifie avec l’intervention des États qui soutiennent des cybercriminels. La campagne de piratage WildCard, qui a pris pour cibles des organismes israéliens pendant plus de huit ans au moyen de malwares, en est un exemple. Avec une telle intensité d’attaques émanant de diverses origines et pour des motifs variés, les organisations peinent à déterminer l’identité de leurs assaillants et, de ce fait, à ajuster adéquatement leurs stratégies de sécurité informatique.

3. La désinformation en tant que service deviendra un outil crucial dans l’arsenal des pirates pour déstabiliser les organisations

2023 a été marquée par l’évolution rapide de la désinformation en tant que service comme un outil puissant dans l’arsenal des cybercriminels. Cette tactique, qui consiste à propager délibérément de fausses informations, est de plus en plus utilisée pour manipuler l’opinion publique, porter atteinte à la réputation d’une cible, et influencer les paysages commerciaux et politiques.

Dans le cadre de ces campagnes de désinformation, les cybercriminels se servent des dernières avancées technologiques et de l’IA pour renforcer leur crédibilité. En 2023, juste 48 heures avant les élections en Slovaquie, des hackers se sont servis d’un deepfake mettant en scène deux politiciens évoquant une fraude électorale pour influer sur l’opinion publique. Alors que des élections majeures se profilent au Royaume-Uni et aux États-Unis, les cybercriminels s’apprêtent à lancer de nouvelles campagnes d’influence et, peut-être même, à s’immiscer dans les mécanismes politiques nationaux, tout en évitant d’être identifiés.

4. Le burn-out des équipes de cybersécurité atteindra des niveaux sans précédent, et les cybercriminels continueront d’en profiter

Les cybercriminels se professionnalisant, et les attaques devenant plus sophistiquées, la pression sur les équipes de cybersécurité s’intensifie. Actuellement, 59% des organisations n’ont pas suffisamment d’effectifs dans le domaine de la cybersécurité du fait du déficit de 3.9 millions de professionnels dans ce secteur, ce qui intensifie la charge de travail des équipes actuelles.

Les cybercriminels se professionnalisant, et les attaques devenant plus sophistiquées, la pression sur les équipes de cybersécurité s'intensifie. Actuellement, 59% des organisations n'ont pas suffisamment d'effectifs dans le domaine de la cybersécurité du fait du déficit de 3.9 millions de professionnels dans ce secteur, ce qui intensifie la charge de travail des équipes actuelles.

Les chiffres parlent d'eux-mêmes : 66 % des professionnels de la sécurité éprouvent un stress considérable dans leur travail, et plus de la moitié d'entre eux ont reçu des prescriptions médicales pour des troubles mentaux. Dans ce contexte, et sans grande surprise, le rapport Human Risk Review 2023 de SoSafe révèle que les départements de cybersécurité sont les plus susceptibles de subir des attaques, 76 % des RSSI français déclarant se sentir stressés en raison de la hausse des menaces. Ce phénomène continuera d'être exploité l'année prochaine, devenant le talon d'Achille des organisations. Pour éviter que leurs équipes de sécurité soient en sous-effectifs et surchargées, les entreprises doivent allouer des budgets appropriés et élaborer des plans de carrière favorisant la rétention des employés, afin de réduire leur vulnérabilité aux cyberattaques en 2024.

5. 2024 : Une année difficile pour le secteur public

Les organisations du secteur public ont fait face à un afflux de risques en termes de cybersécurité. L’Agence européenne pour la cybersécurité a classé ce secteur comme le plus visé en termes d’incidents signalés. En 2024, ces organisations resteront une cible privilégiée pour les cybercriminels.

En effet, le volume élevé de données qu’elles traitent, les structures informatiques souvent désuètes dont elles dépendent, ainsi que leur budget de sécurité limité, en font des cibles idéales, et augmentent la gravité des attaques. De plus, le contexte géopolitique actuel encourage également des attaques contre ces entités, et met à rude épreuve le secteur des infrastructures critiques. Les attaques contre des organismes tels que les établissements de santé et les centres d’enseignement ont des conséquences considérables, allant de la divulgation de données sensibles à la mise en danger de vies humaines.

Actuellement, la plupart des organisations du secteur public ne disposent pas de mesures de sécurité suffisantes ni de ressources adéquates pour lutter contre les cyberattaques. Par exemple, 40 % des établissements de santé n’ont pas mis en place de programme de sensibilisation à la sécurité pour les employés hors secteur informatique, et seulement 27 % disposent d’un programme dédié à la défense contre les rançongiciels. L’allocation stratégique des ressources adéquates et l’adoption d’approche pertinente en matière de cybersécurité pour renforcer leurs défenses devront être une priorité.

6. L’humain au centre des cyberattaques

L’instabilité géopolitique et économique mondiale ouvre de nouvelles opportunités aux cybercriminels.

Ces acteurs malveillants tels que Lapsus$ ont fréquemment recours à des tactiques d’ingénierie sociale, incluant la corruption, l’extorsion et le phishing par téléphone. En 2023, une série presque ininterrompue d’attaques réussies a résulté de ces facteurs humains, avec 74 % des violations impliquant une erreur humaine. Selon un rapport de Forrester, le pourcentage d’attaques impliquant ce facteur humain va encore augmenter. Les cybercriminels ont désormais renforcé leurs stratégies en matière d’ingénierie sociale, élaborant des scénarios complexes basés sur des informations réelles concernant leurs cibles, ce qui donne lieu à des attaques plus ciblées et plus difficiles à détecter

De plus, en 2024, l’IA générative qui rend les outils d’ingénierie sociale plus élaborés, alliée à la facilité de communication, mettra la psychologie humaine au cœur d’un nombre sans précédent de cyberattaques.