Panorama des menaces à anticiper en 2024

Près de la moitié des entreprises françaises (46%) ont subi des cyberattaques ces trois dernières années, qu’est-ce qui les attend en 2024 ?

L’impact explosif de l’IA générative en cybersécurité

Le rôle de l’IA générative dans la cybersécurité fera encore la une en 2024. Les acteurs malveillants accélèrent l’utilisation des outils de cybercriminalité (comme WormGPT) pour la création de contenu (e-mails de phishing), la sophistication et l’efficacité des attaques.

Les pirates optimiseront leur utilisation de l’IA, en créant à grande échelle des deepfakes, indétectables, pour imiter n’importe qui, et tromper les victimes.

Selon une étude de McAfee, un quart des personnes ont déjà été confrontées à une attaque par imitation vocale ou connaissent quelqu’un ayant été victime. Avec la démocratisation de l’IA et l’émergence des possibilités, les hackers disposent d’une grande panoplie d’outils pour commettre des cyber délits. Les experts en cybersécurité doivent renforcer leurs défenses, en adoptant des stratégies plus flexibles.

L’ampleur du mouvement Hacktiviste

L’instabilité géopolitique accélère la cybercriminalité, incite des groupes hacktivistes à exécuter des cyberattaques contre des acteurs et organisations envers lesquels ils ont des motivations politiques ou sociales :  Anonymous Soudan ciblant X pour faire pression sur Elon Musk afin d’activer Starlink au Soudan par exemple.

Les experts en sécurité notent une augmentation de 27 % du hacktivisme au dernier trimestre de 2023. Face à l’instabilité qui s’intensifie avec l’intervention des États soutiennant des cybercriminels, les organisations déterminent difficilement l’identité des assaillants.

La désinformation, outil de déstabilisation des organisations

Le désinformation, outil puissant dans l’arsenal des cybercriminels, propage de fausses informations, manipule l’opinion publique, porte atteinte à la réputation d’une cible, et influence les paysages commerciaux et politiques.

Les cybercriminels se servent des dernières avancées technologiques et de l’IA pour renforcer leur crédibilité : alors que des élections majeures se profilent, les cybercriminels s’apprêtent à lancer de nouvelles campagnes d’influence.

Le burn-out croissant des équipes de cybersécurité

La pression sur les équipes de cybersécurité s’intensifie et 59% des organisations n’ont pas suffisamment d’effectifs dans le domaine de la cybersécurité du fait du déficit de 3.9 millions de professionnels dans ce secteur.

A noter ! 66 % des professionnels de la sécurité éprouvent un stress considérable dans le travail, plus de la moitié a reçu des prescriptions médicales pour des troubles mentaux.

Selon Human Risk Review 2023 de SoSafe, 76 % des RSSI français se sentent stressés en raison de la hausse des menaces. Face à cela, les entreprises doivent allouer des budgets appropriés et élaborer des plans de carrière.

Une année difficile pour le secteur public

Les organisations du secteur public font face à un afflux de risques en termes de cybersécurité, et ce secteur continuera à être visé.

Volume élevé de données traitées, structures informatiques souvent désuètes, budget de sécurité limité, ces éléments en font des cibles idéales (établissements de santé, enseignement).

La plupart des organisations du secteur public ne disposent pas de mesures de sécurité suffisantes et de ressources pour lutter : manque de programme de sensibilisation, de programme de défense contre les rançongiciels.

L’humain au centre des cyberattaques

Les acteurs malveillants ont recours à des tactiques d’ingénierie sociale (corruption, extorsion et phishing par téléphone). Les violations impliquent souvent une erreur humaine.

Les cybercriminels renforcent les stratégies en matière d’ingénierie sociale, élaborent des scénarios complexes basés sur des informations réelles concernant les cibles. L’IA générative rend les outils d’ingénierie sociale plus élaborés.

Source SoSafe – Tendances 2024 en cybersécurité

Dossiers complémentaires sur le thème des Cybermenaces avec les experts du site iTPro.fr :

Les 6 vulnérabilités des collaborateurs en télétravail

Paysage des cybermenaces mondiales

Protection des établissements de santé contre les cyberattaques