5 tendances de cybersécurité à surveiller en 2025

À l’approche de 2025, le paysage des menaces poursuit son évolution. Les cybermenaces de plus en plus sophistiquées et la collaboration croissante entre les cybercriminels posent de nouveaux défis que les organisations du monde entier doivent aborder sans tarder. Bien que de nombreux acteurs malveillants réutilisent leurs stratégies existantes, certaines tactiques seront adaptées en raison de l’émergence de nouvelles technologies et tendances au cours de l’année à venir. Voici les cinq principales tendances et tactiques en cybersécurité qui devraient atteindre de nouveaux sommets en 2025.

Découverte des AdTech malveillantes

On constate une augmentation significative de la compréhension éducative et de l’utilisation des systèmes de distribution de trafic (TDS) et des cloakers, qui font partie du monde de la publicité malveillante. Ces systèmes, par leur conception, constituent des outils essentiels pour les cybercriminels, leur permettant de dissimuler leurs activités et d’identifier les victimes les plus vulnérables. Les acteurs malveillants ont recours au malvertising pour diffuser des voleurs d’informations, un facteur alimentant récemment la montée des violations de données, ainsi que les campagnes de désinformation et d’escroquerie. Toutefois, l’utilisation généralisée de ces services commence également à exposer les acteurs qui les utilisent. Le rôle des AdTech malveillantes dans l’écosystème mondial de la cybercriminalité deviendra plus apparent à mesure que l’industrie collaborera pour dévoiler leur infrastructure.

Mise à jour sur le crime organisé dans le monde numérique

Les groupes criminels organisés traditionnels déplacent leurs opérations vers le domaine numérique à travers des multinationales complexes. De récents progrès ont été réalisés dans la compréhension du crime organisé chinois et son implication dans des escroqueries d’investissement à travers les frontières. Il est donc prévu que d’autres révélations concernant le cybercrime organisé à l’échelle mondiale et ses liens avec des crimes contre l’humanité, tels que l’esclavage, la traite des êtres humains, et l’extorsion, émergent. Les efforts intersectoriels pour combattre ces crimes, tant dans le monde numérique que physique, gagneront en ampleur et commenceront à réduire leur impact.

Augmentation de la collaboration entre cybercriminels

Les cybercriminels recherchent de plus en plus des collaborations, à l’image des artistes qui travaillent ensemble pour créer des succès. Ces coopérations ont permis de réaliser de nombreux crimes majeurs récents, entraînant la saisie de millions de dollars d’actifs volés. On a récemment observé ce phénomène avec l’acteur russe de désinformation, Doppleganger, qui entretient des liens avec le très connu acteur TDS, VexTrio. En 2025, la communauté internationale de la cybersécurité reconnaîtra l’essor de ces nouvelles alliances parmi les acteurs malveillants. La collaboration entre cybercriminels est une extension naturelle de l’économie de la cybercriminalité en évolution, où les acteurs spécialisés s’associent pour obtenir rapidement et à grande échelle les services nécessaires.

Cette tendance reflète les écosystèmes commerciaux légitimes, des alliances stratégiques se formant pour maximiser l’efficacité opérationnelle et minimiser les risques individuels. Des groupes spécialisés échangent désormais des accès, des malwares, des données volées et des infrastructures, créant un marché souterrain complexe qui fonctionne de manière fluide.

Croissance des fausses boutiques et services

Une autre menace émergente attendue pour 2025 est l’essor des fausses boutiques et services créés par des acteurs malveillants, utilisant l’automatisation et l’IA pour améliorer la traduction linguistique. Ces entités contrefaites peuvent servir de portes dérobées vers les appareils des utilisateurs, souvent déguisées en marques de confiance. L’utilisateur moyen a tardé à reconnaître la menace potentielle de ces fausses boutiques et services, qui deviennent de plus en plus sophistiqués. Les cybercriminels investissent beaucoup d’efforts pour construire des identités commerciales, de la même manière que ceux qui créent de faux profils en ligne. La distribution accrue d’applications ciblera des individus non avertis des tactiques évolutives des acteurs malveillants.

IA pour l’atténuation des dommages et protection

Enfin, alors que les acteurs malveillants s’approprient l’IA, les cas d’utilisation pour cette technologie semblent presque infinis, leur permettant de multiplier leurs méthodes d’attaque. Cela signifie que le paysage des menaces deviendra sans doute plus complexe, dilué et difficile à protéger. Cependant, de la même manière que les acteurs malveillants utilisent l’IA, les organisations peuvent également en tirer parti. En 2025, il est prévu que les entreprises utilisent l’IA pour la reconnaissance des motifs, la collecte de données et la chasse proactive aux menaces, permettant ainsi des temps de réponse plus rapides lors d’une crise, réduisant l’impact global d’une cyberattaque, voire en arrêtant et en atténuant l’attaque avant qu’elle ne se produise. Cela sera particulièrement crucial pour les entreprises dont la taille d’équipe est inférieure à la moyenne, leur permettant d’optimiser leurs opérations. Malgré la capacité des acteurs malveillants à créer un contenu de plus en plus convaincant grâce à l’IA, ils doivent néanmoins héberger leurs opérations malveillantes sur Internet, un monde structuré où il leur est plus difficile de se dissimuler.

Le paysage de 2025

À l’approche de 2025, le domaine de la cybersécurité continuera d’évoluer avec de nouvelles menaces et défis mondiaux. En anticipant ces tendances, les organisations pourront mettre en œuvre de manière proactive de nouvelles mesures, telles que le DNS protecteur, pour améliorer leurs pratiques de cybersécurité et se prémunir contre les risques.