Ces tendances marqueront la cybersécurité en 2024
L'intelligence artificielle prend ses marques dans le domaine de la cybersécurité. Elle n'est pas seulement à l'origine d'attaques d'un genre nouveau, elle aide aussi les CISO. D'autres tendances devraient marquer 2024 en matière de sécurité IT, selon les prédictions de différents prestataires.
Quels enjeux de cybersécurité occuperont les CISO en 2024? Quelles sont les attaques dominantes et quels moyens utiliser pour les contrer? Plusieurs sociétés, dont Kaspersky, G Data ou Arctic Wolf, ont récemment publié leurs prévisions.
L'IA est partout
Sans surprise, les divers experts perçoivent l'intelligence artificielle (IA) dans leurs boules de cristal. Des outils d'IA de plus en plus performants font le jeu des cybercriminels, explique Arctic Wolf. Grâce à la création perfectionnée d'e-mails individuels et personnalisés dans la langue maternelle des victimes, les e-mails de phishing semblent encore plus authentiques. L'intégration de deepfakes dans les vidéoconférences ou lors d'appels téléphoniques frauduleux est également en hausse et sera de plus en plus utilisée à l'avenir et de manière généralisée.
G Data estime que l'utilisateur devra fournir plus d'efforts: il faudra non seulement plus de temps, mais aussi plus de connaissances pour détecter les manipulations.
Cependant, on mise également sur l'IA pour les mesures de cyberprotection, explique Pagerduty. La technologie permet aux entreprises d'être proactives et de se protéger, elles et leurs données, contre des menaces de plus en plus complexes. «Les collaborateurs qui doivent réagir le plus rapidement possible à un incident informatique sous pression sont aidés à prendre les bonnes décisions. Avec les outils appropriés, les processus de sécurité peuvent être entièrement réorganisés et le nombre d'erreurs humaines lors de la réaction à de nouveaux incidents informatiques peut être réduit», écrit l'entreprise.
Extorsions simultanées
En ce qui concerne les ransomwares, G Data prédit que le montant des dommages devrait augmenter. En effet, la professionnalisation et la division du travail qui en découle au sein des groupes de malfaiteurs conduisent à davantage d'attaques de type double-exploitation. Dans ce cas, deux groupes de cybercriminels font du chantage à une entreprise en même temps. Tandis qu'un groupe demande une rançon pour ne pas publier les données récupérées, un autre groupe exige de l'argent pour le déchiffrement des données.
Pagerduty s'attend à ce que les attaques soient peu nombreuses en 2024, mais qu'elles soient de grande envergure et fassent sensation: «Contrairement aux attaques aléatoires de type Spray-and-Pray qui suscitaient autrefois de grandes craintes, les acteurs malveillants concentreront à l'avenir de plus en plus leur attention sur des campagnes sophistiquées. Leur objectif étant de s'attaquer à des cibles voyantes et de qualité, plus lucratives pour eux sur le plan financier».
Dans ses récentes prédictions, Kaspersky liste en outre les cyberattaques liées à des conflits géopolitiques. Ainsi que le hacking en tant que service, tendance qui pourrait marquer les prochains mois avec la multiplication probable des offres de piratage à la location.
