Manipulation des modèles linguistiques basés sur l’IA, appelés LLM ou Large Language Model – qui ont donné naissance à des outils tels que ChatGPT ; « Vishers » qui étendent leurs opérations malveillantes grâce aux chatbots vocaux basés sur l’IA ; Piratages de casques VR/MR modernes.
Les cybercriminels préparent aussi l’année 2024 en réfléchissant à des nouvelles méthodes, à de nouveaux objets moins sécurisés à cibler et en développant de nouvelles technologies largement basées sur l’IA…
Alors à quoi nous attendre pour 2024 ? Voici les principales prévisions des experts de notre laboratoire de recherches sur les cybermenaces :
Les entreprises et les particuliers ont recours aux LLM pour améliorer leur efficacité opérationnelle. Or, les attaquants apprennent à exploiter les LLM à leurs propres fins malveillantes.
Il y a fort à parier qu’en 2024, un ingénieur, qu’il s’agisse d’un attaquant criminel ou d’un chercheur, pourra déchiffrer le code et manipuler un LLM pour qu’il divulgue des données privées.
Les cybercriminels peuvent d’ores et déjà acheter sur le marché noir des outils qui envoient des emails non sollicités, rédigent automatiquement des textes convaincants et épluchent Internet et les médias sociaux à la recherche d’informations et de connaissances relatives à une cible particulière.
Toutefois, bon nombre de ces outils sont encore manuels et les attaquants doivent cibler un seul utilisateur ou groupe de personnes à la fois. Les tâches clairement répétitives de ce type se prêtent parfaitement à l’automatisation par le biais de l’intelligence artificielle et de l’apprentissage automatique. Il est donc probable que les outils alimentés par l’IA deviendront des best-sellers sur le dark web en 2024.
Bien que la voix sur IP (VoIP) et la technologie de l’automatisation facilitent la composition en masse de milliers de numéros, une fois qu’une victime potentielle se présente, un escroc humain est toujours nécessaire pour l’attirer dans ses filets. Ce système limite l’ampleur des opérations de vishing.
Mais en 2024, la situation pourrait changer. La combinaison de deepfake audio convaincants et de LLM capables de mener des conversations avec des victimes peu méfiantes augmentera considérablement l’ampleur et le volume des appels de vishing.
Qui plus est, ces appels pourraient même ne pas nécessiter l’intervention d’un acteur humain.
Les casques de réalité virtuelle et mixte (VR/MR) commencent enfin à susciter l’intérêt du plus grand nombre. Cependant, dès que des technologies nouvelles et utiles apparaissent, les pirates informatiques sont au rendez-vous.
En 2024, nous pouvons prédire qu’un chercheur ou un pirate malveillant trouvera une technique pour collecter certaines données des capteurs des casques VR/MR afin de recréer l’environnement dans lequel les utilisateurs jouent.
Les QR code, qui constituent un moyen pratique d’accéder à un lien à l’aide d’un téléphone portable, existent depuis des dizaines d’années, mais leur utilisation courante a explosé ces dernières années.
Nous nous attendons à ce qu’un piratage majeur soit causé par un employé qui utilisera un QR code le menant vers un site malveillant.
Avec environ 3,4 millions d’emplois vacants dans le domaine de la cybersécurité et une concurrence féroce pour les talents à pourvoir, davantage de petites et moyennes entreprises se tourneront vers des fournisseurs de services managés et de sécurité de confiance, connus sous le nom de MSP et MSSP, pour assurer leur protection en 2024.
Pour répondre à la demande croissante et aux ressources humaines limitées, les MSP et MSSP renforceront leur recours à des plateformes de sécurité unifiées grâce à une automatisation importante basée sur l’intelligence artificielle (IA) et l’apprentissage automatique (ML).
Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d’attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer. Face à ces menaces, la pénurie de profils qualifiés en cybersécurité est un véritable problème.
C’est pourquoi le besoin de fournisseurs de services managés (MSP), de sécurité unifiée et de plateformes automatisées pour renforcer la cybersécurité et protéger les entreprises contre un éventail de menaces en constante évolution, n’a jamais été aussi grand…
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…