Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 27 avril 2024

> Sécurité > Panorama des menaces à anticiper en 2024

Panorama des menaces à anticiper en 2024

Sécurité - Par Sabine Terrey - Publié le 29 février 2024
email

Cybersécurité, hacktivisme, désinformation, burn-out des équipes de sécurité, quels sont les axes à ne pas sous-estimer !

Panorama des menaces à anticiper en 2024

Près de la moitié des entreprises françaises (46%) ont subi des cyberattaques ces trois dernières années, qu’est-ce qui les attend en 2024 ?

L’impact explosif de l’IA générative en cybersécurité

Le rôle de l’IA générative dans la cybersécurité fera encore la une en 2024. Les acteurs malveillants accélèrent l’utilisation des outils de cybercriminalité (comme WormGPT) pour la création de contenu (e-mails de phishing), la sophistication et l’efficacité des attaques.

Les pirates optimiseront leur utilisation de l’IA, en créant à grande échelle des deepfakes, indétectables, pour imiter n’importe qui, et tromper les victimes.

Selon une étude de McAfee, un quart des personnes ont déjà été confrontées à une attaque par imitation vocale ou connaissent quelqu’un ayant été victime. Avec la démocratisation de l’IA et l’émergence des possibilités, les hackers disposent d’une grande panoplie d’outils pour commettre des cyber délits. Les experts en cybersécurité doivent renforcer leurs défenses, en adoptant des stratégies plus flexibles.

L’ampleur du mouvement Hacktiviste

L’instabilité géopolitique accélère la cybercriminalité, incite des groupes hacktivistes à exécuter des cyberattaques contre des acteurs et organisations envers lesquels ils ont des motivations politiques ou sociales :  Anonymous Soudan ciblant X pour faire pression sur Elon Musk afin d’activer Starlink au Soudan par exemple.

Les experts en sécurité notent une augmentation de 27 % du hacktivisme au dernier trimestre de 2023. Face à l’instabilité qui s’intensifie avec l’intervention des États soutiennant des cybercriminels, les organisations déterminent difficilement l’identité des assaillants.

La désinformation, outil de déstabilisation des organisations

Le désinformation, outil puissant dans l’arsenal des cybercriminels, propage de fausses informations, manipule l’opinion publique, porte atteinte à la réputation d’une cible, et influence les paysages commerciaux et politiques.

Les cybercriminels se servent des dernières avancées technologiques et de l’IA pour renforcer leur crédibilité : alors que des élections majeures se profilent, les cybercriminels s’apprêtent à lancer de nouvelles campagnes d’influence.

Le burn-out croissant des équipes de cybersécurité

La pression sur les équipes de cybersécurité s’intensifie et 59% des organisations n’ont pas suffisamment d’effectifs dans le domaine de la cybersécurité du fait du déficit de 3.9 millions de professionnels dans ce secteur.

A noter ! 66 % des professionnels de la sécurité éprouvent un stress considérable dans le travail, plus de la moitié a reçu des prescriptions médicales pour des troubles mentaux.

Selon Human Risk Review 2023 de SoSafe, 76 % des RSSI français se sentent stressés en raison de la hausse des menaces. Face à cela, les entreprises doivent allouer des budgets appropriés et élaborer des plans de carrière.

Une année difficile pour le secteur public

Les organisations du secteur public font face à un afflux de risques en termes de cybersécurité, et ce secteur continuera à être visé.

Volume élevé de données traitées, structures informatiques souvent désuètes, budget de sécurité limité, ces éléments en font des cibles idéales (établissements de santé, enseignement).

La plupart des organisations du secteur public ne disposent pas de mesures de sécurité suffisantes et de ressources pour lutter : manque de programme de sensibilisation, de programme de défense contre les rançongiciels.

L’humain au centre des cyberattaques

Les acteurs malveillants ont recours à des tactiques d’ingénierie sociale (corruption, extorsion et phishing par téléphone). Les violations impliquent souvent une erreur humaine.

Les cybercriminels renforcent les stratégies en matière d’ingénierie sociale, élaborent des scénarios complexes basés sur des informations réelles concernant les cibles. L’IA générative rend les outils d’ingénierie sociale plus élaborés.

Source SoSafe – Tendances 2024 en cybersécurité

Dossiers complémentaires sur le thème des Cybermenaces avec les experts du site iTPro.fr :

Les 6 vulnérabilités des collaborateurs en télétravail

Paysage des cybermenaces mondiales

Protection des établissements de santé contre les cyberattaques

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.

Sécurité - Par Sabine Terrey - Publié le 29 février 2024
Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées
Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI

A lire aussi sur le site

Microsoft Patch Tuesday Avril 2024

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?
Revue Smart DSI

La Revue du Décideur IT

Les services Apple pour les entreprises

Les experts inmac wstore, dédiés Apple, accompagnent efficacement toutes les organisations, des grands groupes aux plus petites entreprises, dans leurs projets IT et leur transition digitale.

A la Une des Ressources IT

Inscrivez-vous !
Les mégatendances cybersécurité et cyber protection 2024

Les mégatendances cybersécurité et cy...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir