En 2024, l’intelligence artificielle (IA) et les grands modèles de langage (GML) ne sont plus de simples mots à la mode, mais continuent de constituer des menaces sérieuses. De même, bien que des attaques par ransomware aient fait écho à l’attaque du Colonial Pipeline en 2021, les dangers persistent.
Les experts en cybersécurité ont partagé avec LesNews leur analyse des tendances majeures en cybersécurité pour 2024, tout en évoquant les leçons tirées de cette année.
Bilan de 2024
« L’année 2024 se gravera dans les mémoires comme celle où le paysage des menaces en cybersécurité a subi des changements significatifs, marquant le début d’une ère d’évolution rapide de ce paysage », a expliqué Jawahar Sivasankaran, président de Cyware.
Au cours des 12 derniers mois, de nouveaux outils, techniques et technologies ont été adoptés, transformant également les méthodes d’attaque des cybercriminels et les stratégies de défense, entraînant ainsi l’émergence de nouvelles menaces qui hanteront les organisations jusqu’en 2025 et au-delà.
« À l’aube de la nouvelle année, c’est le moment idéal pour réfléchir à certaines de ces menaces et aux stratégies qui permettront de se protéger contre elles », a souligné Sivasankaran. « Une attention sérieuse portée aux prévisions éclairées est une première étape essentielle pour adopter des stratégies fondamentales face à ces nouvelles menaces, et l’intelligence des menaces jouera un rôle crucial en 2025 et par la suite. »
Le ransomware persiste
Bien que le ransomware ne soit pas devenu le sujet principal des gros titres, il est resté à la fois prévisible et frustrant pour les professionnels de la cybersécurité cette année.
« Étant donné que ce sujet a été une préoccupation de sécurité continue pendant des années, on pourrait s’attendre à un plus grand progrès. Le problème, c’est que le ransomware n’est pas une technique spécifique, mais plutôt un moyen éprouvé de monétiser la plupart des types de violations. L’extorsion a toujours été efficace et il y a peu d’indications que cela changera », a déclaré Mali Gorantla, co-fondateur et scientifique en chef chez AppSoc.
« Le ransomware a continué d’être une menace implacable pour des organisations de toutes tailles en 2024 », a ajouté Paul Bischoff, défenseur de la vie privée des consommateurs chez Comparitech. « Les chercheurs de Comparitech ont enregistré jusqu’à présent 1 127 attaques par ransomware en 2024, compromettant plus de 192 millions de dossiers. La demande de rançon moyenne s’élevait à 3,4 millions de dollars. Les trois principales gangs de ransomware en 2024 étaient RansomHub, LockBit et Medusa. »
L’IA se généralise – Déploiement élargi
2024 pourrait être l’année où l’IA et les GML « se sont généralisés », passant de la phase expérimentale à un déploiement et une adoption plus larges. Ce processus a également offert de nouveaux outils aux cybercriminels.
« Nous avons observé une augmentation substantielle des services de faux profonds alimentés par l’IA et de leur utilisation par des escrocs », a suggéré Roger Grimes, évangéliste de la défense axée sur les données chez KnowBe4.
L’IA a facilité la création de faux profonds, et par conséquent, voir ne signifie plus toujours croire.
« Nous avons traversé le Rubicon des faux profonds alimentés par l’IA. Auparavant, nous disions aux utilisateurs finaux qu’ils ne pouvaient pas faire confiance à chaque e-mail simplement parce qu’il semblait légitime », a déclaré Grimes.
« Ce n’est pas nouveau, mais l’IA continuera d’être à la fois une bénédiction et, plus probablement, une malédiction à mesure que nous entrerons dans l’année prochaine », a ajouté Darren James, directeur produit senior chez Specops Software.
« Ces acteurs malveillants utilisent l’IA pour mieux concevoir des attaques d’ingénierie sociale, en améliorant considérablement le langage et les données personnalisées pouvant être utilisées dans les attaques par hameçonnage, smishing ou vishing. »
Les chaînes d’approvisionnement demeurent une faiblesse
La crise des chaînes d’approvisionnement, survenue après la pandémie mondiale et ayant contribué à l’augmentation de l’inflation, est en grande partie résolue. Cependant, ces chaînes restent un maillon faible – susceptible d’être visé par de futures attaques.
« Au cours des dernières années, il y a eu un nombre croissant d’attaques ciblant les chaînes d’approvisionnement très médiatisées, comme SolarWinds et Log4j », a averti Gorantla. « Bien qu’il y ait une meilleure sensibilisation à ce problème, nous ne sommes pas proches de le résoudre car la dépendance au code tiers ne cesse d’augmenter. La sécurité des chaînes d’approvisionnement nécessite une bien meilleure communication et coopération avec les fournisseurs, ainsi qu’un examen beaucoup plus rigoureux du code tiers que la plupart des équipes de sécurité ne peuvent gérer. »
Les attaques VPN persistent
En 2024, les attaques visant les réseaux et l’infrastructure VPN ont continué, tandis que des acteurs malveillants exploitaient des vulnérabilités connues et utilisaient des techniques avancées pour accéder à des données sensibles et perturber les opérations à l’échelle mondiale.
Lawrence Pingree, vice-président chez Dispersive, a déclaré que les exploits Zero-Day demeurent une préoccupation sérieuse.
« La CISA a souligné la gravité de ces vulnérabilités avec une directive d’urgence à l’intention des agences fédérales, les exhortant à déconnecter les dispositifs VPN affectés », a poursuivi Pingree. « Cette tendance met en évidence le défi croissant de sécuriser contre les exploits Zero-Day et la nécessité de mesures de sécurité proactives qui vont au-delà des approches réactives traditionnelles. »
En outre, Pingree a averti que des acteurs malveillants ont été observés lançant des attaques par brute force contre les fournisseurs VPN et SSH en 2024, souvent en utilisant des outils d’anonymisation comme TOR et divers services proxy pour masquer leur origine.
« Ces attaques démontrent la persistance des attaquants et leur capacité à utiliser des outils disponibles pour dissimuler leurs activités », a-t-il expliqué. « Les VPN sont devenus un vecteur d’attaque principal pour les campagnes de ransomware, les attaquants exploitant des vulnérabilités pour obtenir un accès initial et se déplacer latéralement au sein des réseaux. »
Les cyberattaques soutenues par la Chine en augmentation
Alors que Pékin s’est longtemps engagé dans des activités cybernétiques, 2024 a vu une augmentation marquée des cyberattaques attribuées à des acteurs soutenus par la Chine. Ces attaques ciblaient des infrastructures critiques, des réseaux de télécommunications et des cibles de haute valeur.
Pour ces raisons, Pingree a recommandé aux professionnels de la cybersécurité de donner la priorité à la sécurité de leurs VPN, d’opter pour des stratégies de confiance zéro et de surveiller les attaques potentielles par ransomware – qui demeurent l’une des principales menaces exploitant les vulnérabilités VPN.
« Il est crucial de rester vigilant dans la surveillance des réseaux pour détecter des signes d’activité ransomware, tels qu’un trafic réseau inhabituel ou un comportement utilisateur suspect », a ajouté Pingree. « Réalisez des audits de sécurité réguliers et des tests de pénétration : le paysage des menaces évolue, comme l’indique l’augmentation de 30 % des attaques par malware entre 2023 et 2024. Les audits de sécurité et les tests de pénétration peuvent aider à identifier les vulnérabilités avant qu’elles ne soient exploitées par des attaquants. »
Les équipes devraient également investir dans la planification des réponses aux incidents et mettre en œuvre des mesures de sécurité pour prévenir les attaques DDoS.
« Surveillez de près les violations de données », a déclaré Pingree. « Le coût moyen d’une violation de données en 2024 est de 4,88 millions de dollars, soulignant l’importance de surveiller les signes de violations de données et d’agir rapidement lorsqu’elles se produisent. »
Les leçons à retenir de 2024
Maintenir la vigilance fait partie du devoir de diligence en cybersécurité. L’année 2024 doit servir de rappel qu’il est nécessaire de maintenir les systèmes à jour avec les correctifs de sécurité et les mises à jour, et de développer une stratégie de cybersécurité complète.
« Avec une augmentation de 30 % des attaques par malware entre 2023 et 2024, il est essentiel de rester à jour avec les derniers correctifs de sécurité et mises à jour pour tous les systèmes, y compris la dernière génération de VPN de défense préventive fournie par Dispersive, afin de réduire la surface d’attaque et d’éviter l’exploitation de vulnérabilités connues », a déclaré Pingree. « En abordant ces statistiques et en mettant en œuvre des mesures de sécurité robustes, les organisations peuvent réduire leur exposition aux risques et se protéger contre diverses menaces cybernétiques. »
Bon à savoir
- Les ransomware continuent d’évoluer, rendant leur détection et prévention de plus en plus difficiles.
- Les deepfakes, facilitée par l’IA, sont de plus en plus utilisés dans les attaques d’ingénierie sociale.
- La vigilance en matière de sécurité doit s’intensifier, notamment grâce à des audits réguliers et à des tests de pénétration.
En somme, la cybersécurité reste un enjeu crucial pour les entreprises. La transformation rapide du paysage numérique exige une attention constante et une adaptation continue aux menaces émergentes. Quelles stratégies votre organisation met-elle en place pour anticiper ces défis ?
Dans ce monde numérique en perpétuelle évolution, il est essentiel que nous restions attentifs et proactifs face aux menaces. La cybersécurité mérite notre pleine créativité et vigilance.
Il est essentiel de rester vigilants face à l’évolution rapide des menaces en cybersécurité. Protéger nos informations est plus que jamais une priorité!
Sandrine, votre analyse des menaces en cybersécurité en 2024 est fascinante. Cela m’interroge sur notre vulnérabilité face aux avancées technologiques si rapides.