Plusieurs acteurs majeurs de la cybersécurité, tels que Bitdefender, Check Point, KnowBe4, Vade et ZScaler, ont dévoilé les tendances qui façonneront l’avenir de la sécurité en ligne en 2024. Notre équipe de la Cyber Risk Clinic détaille pour vous les différents types d’attaques cyber qui monteront en puissance cette année et vous parle de la place de l’intelligence artificielle autant dans ses applications en cybersécurité qu’en tant qu’outil d’orchestration d’attaques cyber.
Les prédictions inquiétantes soulignent l’évolution rapide du paysage cybernétique et les défis croissants auxquels font face les entreprises et les utilisateur·rice·s avec l’arrivée de l’IA. Quand on sait que 89% des organisations considèrent les outils d’IA générative (ex: ChatGPT) comme un risque potentiel, doit-on être surpris que 95% d’entre elles les utilisent déjà selon la dernière enquête de ZScaler?
Les tendances 2024 des attaques cyber
Les deepfakes et la désinformation à l’honneur
L’année 2024 sera marquée par une montée en puissance des campagnes de désinformation alimentées par l’intelligence artificielle (IA). Des offres de services dédiées à la désinformation apparaîtront sur le dark web, facilitant des attaques sophistiquées visant à détourner l’attention des entreprises selon KnowBe4. Vade ajoute que les deepfakes nouvelle génération, intégrant voix et vidéo, ouvriront la voie à des chaînes d’extorsion plus réalistes, ciblant les entreprises privées.
Check Point et Bitfender vont encore plus loin en mettant en garde contre des attaques de deepfakes « militarisées » associées à l’ingénierie sociale, créant ainsi des scénarios dangereux pour forcer l’accès à des données sensibles. Les cybercriminels et les États-nations se serviront également de contenus multimédias générés par l’IA, vidéo y compris, comme d’un puissant outil pour diffuser de la désinformation, surtout si l’on en croit KnowBe4 qui dit que d’ici 2026, 90% des contenus en ligne pourront être générés par les deepfakes.
Quishing, Skimming: 2 menaces parmi tant d’autres qui s’intensifient
Le skimming dont l’objectif est de voler des informations personnelles et de pirater les coordonnées bancaires depuis les pages de paiement des sites de commerce électronique gagnera du terrain dans le commerce en ligne, profitant des canaux chiffrés peu surveillés par les entreprises. Voici quelques conseils pour vous protéger contre le skimming:
- Vérifiez régulièrement vos relevés bancaires et relevez toute transaction suspecte ou non autorisée.
- Utilisez des technologies de paiement sécurisées et soyez prudent avec les paiements en ligne: lorsque vous effectuez des paiements en ligne, assurez-vous d’utiliser des sites Web sécurisés et fiables et évitez de stocker vos informations de carte bancaire.
Les campagnes de Quishing, variante du phishing utilisant des QR codes continueront de s’intensifier surtout qu’elles sont plus difficiles à être détectées par les filtres anti-spam et phishing. Si, à ce jour, aucune technologie fiable ne permet de s’en prémunir totalement. Il est donc crucial de redoubler de vigilance, en gardant en tête les mêmes précautions que pour le phishing traditionnel:
- offres alléchantes;
- sentiment d’urgence;
- alertes relatives à une situation critique;
- mise en page maladroite;
- demandes de renseignements personnels.
L’IA comme outil de stratégie d’attaque ou de défense?
Un outil d’orchestration des Attaques
D’après une étude de l’Agence suédoise de Défense et de Recherche, l’utilisation de l’intelligence artificielle permettrait aux cybercriminels:
- Une meilleure préparation: entraînés à partir de grandes quantités de données, ces algorithmes peuvent repérer, identifier et exploiter davantage de vulnérabilités.
- Un gain de sophistication: les cyberattaques ciblées peuvent s’adapter au comportement des cibles, contourner les mécanismes de détection et s’ajuster en fonction du contexte.
- Être plus convaincant: les technologies basées sur l’IA pourront améliorer l’orthographe et la grammaire des e-mails de phishing, ce qui permettra aux pirates d’être plus convaincants au moment d’inciter leurs victimes à cliquer sur des pièces jointes ou des liens risqués.
- Une rapidité d’exécution: l’IA permet d’automatiser certaines tâches telles que la collecte d’informations ou la recherche de vulnérabilités.
- Le lancement d’actions sur une plus grande étendue: les cyberattaques s’appuyant sur l’IA et le machine learning peuvent viser simultanément et de manière automatisée un plus grand nombre de cibles, surpassant même les capacités d’une équipe de hackers.
Ou comme arme des Défenseurs
Les solutions de sécurité basées sur l’intelligence artificielle possèdent un large éventail d’applications en cybersécurité:
- Détection et prévision des menaces: l’IA peut analyser de vastes ensembles de données pour identifier des modèles d’activité indiquant un comportement potentiellement malveillant. En apprenant des comportements antérieurement détectés, les systèmes d’IA peuvent prédire et détecter de manière autonome les menaces émergentes.
- Contextualisation du comportement et conclusion: l’IA excelle dans la contextualisation du comportement et la conclusion à partir d’informations incomplètes ou nouvelles. Cela facilite l’identification et la compréhension des événements de cybersécurité.
- Développement de stratégies de remédiation: les outils d’IA peuvent suggérer des stratégies de remédiation viables, basées sur leur analyse des comportements détectés, pour atténuer les menaces ou remédier aux vulnérabilités de sécurité.
- Automatisation et augmentation: l’IA est capable d’automatiser diverses tâches de cybersécurité, y compris l’agrégation, le tri et la réponse aux alertes. Elle agit en complément du travail des analystes humains, leur permettant de se concentrer sur des défis plus complexes.
- Approche fine de la détection d’intrusions grâce au machine learning: selon une étude d’IBM, le machine learning offre une approche plus précise dans la détection d’intrusions par rapport aux logiciels de surveillance classiques. Cette finesse d’analyse réduit le nombre de fausses notifications d’intrusions, permettant aux membres de l’équipe SOC de se concentrer sur les vraies menaces. Les tâches les plus chronophages et fastidieuses sont ainsi gérées par la machine, limitant la fatigue et les pertes de temps des équipes, qui peuvent se focaliser sur des actions à forte valeur ajoutée.
En conclusion
L’année 2024 promet d’être un terrain de jeu complexe pour les professionnel·le·s de la cybersécurité, les incitant à adopter des stratégies innovantes pour protéger les données et contrer les attaques sophistiquées.
Les défis sont immenses, mais avec une approche proactive, les entreprises peuvent renforcer leur résilience face aux menaces croissantes. Pour rappel, voici 3 mesures de base parmi beaucoup d’autres pour garantir la sécurité de vos données:
- Maintenez vos applications et systèmes d’exploitation à jour. Bien que le report des mises à jour puisse sembler tentant, l’installation régulière de correctifs logiciels permet de résoudre les bugs et les vulnérabilités, renforçant ainsi la sécurité de votre système. En négligeant les mises à jour, les pirates pourraient exploiter les failles non corrigées dans le code pour lancer des cyberattaques contre vos appareils.
- Optez pour l’authentification multi facteur (MFA). Activez cette fonctionnalité sur vos comptes et applications qui le proposent. La MFA complique la tâche des pirates, car ils doivent contourner plusieurs méthodes d’authentification pour accéder à vos données. Même si un pirate parvient à craquer votre mot de passe ou à voler votre appareil, il sera ensuite confronté à une étape supplémentaire, comme la saisie d’un code PIN à usage unique envoyé à votre e-mail ou l’utilisation d’un élément biométrique.
- Formez vos collaborateur·rice·s de manière continue. En dispensant une formation continue à l’ensemble de vos collaborateur·rice·s, vous réduisez considérablement les risques d’attaques, notamment par phishing, quishing ou skimming.
En savoir plus
Notre équipe de la Cyber Risk Clinic se tient à votre disposition pour vous présenter plus en détail ces nouvelles tendances ainsi que les mesures à mettre en place pour garantir la sécurité de vos données.
Votre contact
Lionel Ducommun
Cyber project manager
lducommun@loyco.ch
+41 22 552 15 34