De l’utilisation malveillante de l’Intelligence Artificielle (IA), en passant par la professionnalisation accélérée des groupes cybercriminels, le caractère polymorphique des cybermenaces se fonde à la fois sur la sophistication des cyberattaques, ainsi que la professionnalisation des cybercriminels.
Telle la Pythie prédisant ses oracles dans la mythologie grecque, je vous propose de nous pencher sur les cybermenaces susceptibles d’impacter l’année 2024.
De l’utilisation malveillante de l’Intelligence Artificielle (IA), en passant par la professionnalisation accélérée des groupes cybercriminels, le caractère polymorphique des cybermenaces se fonde à la fois sur la sophistication des cyberattaques, ainsi que la professionnalisation des cybercriminels.
Outre les sempiternels ransomwares, certains groupes d’attaquants se sont, nous le voyons, spécialisés dans les attaques DDoS ou de phishing.
Voici donc le top 5 des cybermenaces qui pourraient faire de 2024 un cyber-enfer.
Menace n°1 : le phishing et l’ingénierie sociale
La manipulation psychologique reste l’une des tactiques préférées des cybercriminels. Néanmoins, l’époque où les messageries électroniques étaient le seul canal utilisé par les hackers, pour mener des opérations de phishing est révolue. Désormais les attaquants ont le choix. Ils sont de plus en plus nombreux à utiliser les réseaux sociaux, et notamment la plateforme professionnelle LinkedIn.
Leur principal but ? Convaincre les victimes à cliquer sur des e-mails ou sur de fausses offres d’emploi en échange de paiements anticipés ou de coordonnées bancaires. La plateforme est également une excellente source d’informations pour les attaques de type spear phishing.
Les attaquants peuvent aisément se renseigner sur les utilisateurs ou encore sur les dernières personnes recrutées dans l’entreprise. En se faisant passer pour leurs supérieurs hiérarchiques, les attaquants envoient alors directement des messages, et demandent de cliquer sur un lien renvoyant vers de faux sites Internet.
Menace n°2 : une méconnaissance des risques cyber liés à l’externalisation et à l’infogérance
La société Gartner avait prédit que, d’ici 2025, 45 % des entreprises auront subi des attaques contre leurs chaînes d’approvisionnement numérique. Les logiciels open source se sont également avérés être des terrains de jeu de choix pour les hackers, d’autant plus que ces environnements sont – le plus souvent – mal sécurisés.
Fin 2021, par exemple, une vulnérabilité découverte dans la bibliothèque de journalisation Apache log4 a permis à un attaquant d’exécuter du code arbitraire à distance « s’il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l’événement » a indiqué le CERT-FR.
Cette attaque ne nécessite aucune authentification, si bien que des pirates, notamment étatiques, avaient lancé plus de 840 000 attaques à travers le monde. Ces attaques se démocratisent car la supply chain se transforme, et devient plus interconnectée que jamais.
L’essor du cloud, des offres SaaS et de l’IoT augmente donc intrinsèquement la surface d’attaque à protéger. L’audit des prestataires ou l’ajout d’exigences de sécurité dans les contrats et les relations sont des axes d’amélioration afin de limiter ces risques.
Menace n°3 : l’essor de l’Intelligence Artificielle
La démocratisation de l’Intelligence Artificielle (IA) est une véritable mine d’or, tant pour nous que pour les cybercriminels. L’utilisation de deepfakes (hypertrucages, clonage vocal, fausses vidéos) pourrait drastiquement augmenter, posant de sérieux défis pour la vérification de l’authenticité des informations.
Début 2022, une fausse vidéo du président ukrainien Volodymyr Zelensky est devenue virale sur les réseaux sociaux. Celui-ci annonçait la capitulation de l’Ukraine face à l’armée russe. Outre les campagnes de déstabilisation, l’IA permettra – sans nul doute – de réaliser des cyberattaques qui gagneront en sophistication et en portée.
ChatGPT pourrait, par exemple, aider ces acteurs malveillants à acquérir des compétences pour coder, et mieux planifier leurs attaques par ransomware. L’IA augmente ainsi la capacité de nuisance des malwares classiques, grâce au caractère innovant de ces nouvelles technologies.
Menace n°4 : les vulnérabilités du Cloud
Alors que les entreprises continuent de se tourner vers le Cloud pour stocker leurs données et accéder à des services, la généralisation des usages numériques mal maîtrisés du Cloud le rend facilement exploitable par les cybercriminels.
Des groupes d’attaquants comme Team TNT ou Rocke se sont ainsi spécialisés dans les faiblesses du Cloud, pour dérober des données ou faire du crypto-minage (attaque contre Docker en 2021).
Outre l’exploitation de configurations mal sécurisées ou de vulnérabilités non corrigées, les attaques contre le Cloud peuvent prendre la forme d’attaques DDoS, afin de saturer lesdites infrastructures. Courant octobre 2023, une attaque DDoS visant Google Cloud a généré 398 millions de requêtes par seconde, soit l’équivalent du nombre de requêtes par seconde sur Wikipédia au cours du mois de septembre 2023.
Bien que les techniques utilisées lors de ces attaques soient variées, elles reposent généralement sur le fait que les réseaux cloud sont vastes, complexes et difficiles à gérer.
Menace n°5 : la multiplication des cyber-conflits
Les crises mondiales ont, ces dernières années, mêlé de manière inextricable la géopolitique et la cybersécurité. Initiées en 2010, avec la découverte de la compromission d’une centrifugeuse iranienne par un acteur étatique, le nombre de cyberattaques politisées ne cesse d’augmenter. Les cybercriminels vont s’adapter aux principales vulnérabilités des zones géographiques et des secteurs d’activité qu’ils ciblent.
Prenons, pour exemple, le cas de la guerre ukraino-russe. Les cyberattaques russes dans les pays de l’OTAN ont augmenté de 300 % en 2022 par rapport à 2020, et de 250 % en Ukraine sur la même période, selon une récente étude.
En France, les Jeux Olympiques (JO) de Paris constituent une nouvelle cible de choix pour extorquer des fonds ou pour faire passer des messages géopolitiques. Il est ainsi à redouter qu’ils ne deviennent le terrain de jeu préféré des cyberattaquants. Plus de 4 milliards d’attaques sont attendues lors cet événement, soit 10 fois plus que lors des JO de Tokyo.
Pour contrer ces cybermenaces, ou du moins pour s’y préparer au mieux, il est essentiel d’être proactif dans la sécurisation de son Système d‘Information. Outre les mesures de sécurité classiques, basées sur le principe de défense en profondeur, les entreprises devraient également se focaliser sur la formation continue des employés afin de stimuler leur vigilance.
Parallèlement, la collaboration entre les acteurs étatiques et privés, notamment à l’échelle européenne, est indispensable dans ce contexte de globalisation de la menace.
