2024 a commencé très fort pour les cyberattaquants suivant la tendance instaurée en 2023 où l’Agence nationale de sécurité des systèmes d’information (Anssi) avait constaté une hausse de 30 % des attaques par rançongiciel par rapport à 2022.
Cybermenaces : 5 tendances émergentes à surveiller
2024 voit arriver de nouveaux usages des cybercriminels ayant pour objectif de faire toujours le plus de dégats possible en s’appuyant sur l’émergence de nouvelles technologies (deepfake, IA,…). Mais à quoi s’attendre pour cette seconde partie d’année ? Retour sur 5 tendances à surveiller pour se protéger au mieux.
N° 1 : Attendez-vous à une utilisation accrue des technologies de deepfake
2024 est une année importante dans le paysage politique avec plus de 50 élections nationales prévues dans le monde entier. Les périodes électorales sont souvent le théâtre de campagnes de désinformation et de mésinformation, et il est presque certain que cette année sera marquée par une avalanche de ces deux types de campagnes.
L'abus des technologies de “deepfake" par des acteurs mal intentionnés sera au premier plan de ces campagnes. Alimentée par les LLM (Grands modèles de langage), elle permet en effet aux acteurs malveillants de créer des médias très réalistes, mais faux et intentionnellement trompeurs sous la forme de photographies, de fichiers audio ou multimédia. Il peut s'agir de discours falsifiés ou trafiqués, de vidéos manipulées ou d'extraits audio de personnalités politiques. Ces faux contenus seront propagé de manière stratégique par le biais de divers canaux tels que les médias sociaux et les applications de messagerie.
N° 2 : Les équipements VPN resteront des cibles prioritaires
Les systèmes faisant face à Internet (notamment les appareils VPN), continueront d'être des cibles parfaites pour les cyberattaquants et les États-nations malveillants, et ce pour plusieurs raisons. En effet, les appareils placés sur des sections critiques d'un réseau peuvent ne pas disposer de logiciels de sécurité traditionnels tels qu’un antivirus ou un EDR , rendant la détection d'une violation complexe. En outre, les compromissions des appareils VPN ne sont généralement pas détectées tant que l’auteur de la menace n'est pas à l'intérieur du réseau, ce qui complique l'éradication de la menace. Le ciblage des appareils VPN restera donc un moyen très efficace pour les auteurs de menaces d’États-nations cherchant à d'accéder aux réseaux cibles, et ce jusqu'à ce qu’une option plus efficace donne de bien meilleurs résultats.
N° 3 : Les groupes criminels brésiliens vont s'intéresser davantage au phishing et à la fraude liée au PIX.
Comme cela se produit parfois avec les groupes cybercriminels mondiaux les plus prolifiques, les groupes cybercriminels brésiliens vont modifier leurs tactiques pour se concentrer davantage sur la création de sites web de phishing incitant les victimes à effectuer des transferts de paiement via PIX, une méthode de paiement instantanée et gratuite. Cela a déjà commencé, et les fuites de données étant de plus en plus fréquentes, il est plus que probable que ce type d'activité se poursuive.
N° 4 : S'attendre à une nouvelle augmentation des attaques contre la chaîne d'approvisionnement
Les réseaux de la chaîne d'approvisionnement sont de plus en plus complexes. L’impact qu’aurait une violation en est de facto plus large,faisant de la chaîne d’approvisionnement une cible très recherchée par les attaquants. Les attaques peuvent viser les logiciels ou le matériel de la chaîne d'approvisionnement, tels que les appareils et les routeurs. Les entreprises doivent être conscientes du niveau de sécurité de leurs partenaires, et doivent mettre en place des plans de détection, et d'atténuation pour faire face aux attaques.
N° 5 : Les auteurs de menaces vont intensifier leurs attaques contre la région Asie-Pacifique (APAC)
Nous prévoyons une augmentation des attaques de groupes parrainés par la Corée du Nord aux États-Unis, en Corée du Sud et au Japon. Alors que les pays alignés occidentaux continuent leur partenariat pour lutter contre les cybermenaces soutenues par les deux acteurs les plus actifs de la région APAC (la Chine et la Corée du Nord) il est certain que verrons plus d'attaques à motivation financière, utilisé par la Corée du nord pour échapper aux sanction, mais aussi d’avantage d’activités de cyberespionnage.
Le conseiller japonais à la sécurité nationale, Takeo Akiba, a déclaré que les "activités cybernétiques illicites" de la Corée du Nord continuaient d'être "une source de financement" pour le développement des missiles nucléaires de l'État. La Corée du Nord a précédemment, nié les allégations de piratage informatique ou d'autres cyberattaques. À suivre donc !
Pour conclure, la seconde partie de 2024 s’annonce sportive en terme de lutte contre les attaques. Au-delà des prédictions sur ce qui pourrait (ou pas) se passer, il est évident que l’augmentation des cyberattaques utilisant toutes sortes de technologies émergentes sera encore plus importante que les années précédentes. Il faut donc que toutes les entités aient conscience de l’enjeu actuel et mette en place une stratégie de vigileance constante afin de contrer toutes les intrusions potentielles.