2024 les grandes tendances de la cybersécurité

janvier 2024 par Christophe Gaultier, Directeur Opentext Cybersecurity

L’année 2024 s’annonce comme une période où la sophistication, la diversification et l’évolution constante des cybermenaces nécessiteront des stratégies de cybersécurité plus robustes et adaptatives pour protéger les individus, les entreprises et les institutions contre un paysage de menaces numériques de plus en plus complexe et hostile.

Nouveaux modèles RaaS

Au cours de l’année à venir, il faut s’attendre à voir le paysage des cybermenaces évoluer avec une sophistication et une fréquence accrue des attaques de logiciels malveillants, en particulier dans le secteur des ransomwares. Les cybercriminels continueront d’innover avec des modèles de ransomware en tant que service (RaaS) et se concentreront davantage sur le partage des bénéfices et l’atténuation des risques afin d’échapper plus efficacement aux autorités.

Convergence du cyberespace, de la chaîne d’approvisionnement et des conflits internationaux

Parallèlement, l’escalade des tensions géopolitiques dans des régions telles que l’Europe de l’Est et le Moyen-Orient devrait entraîner une augmentation des campagnes de cyber-espionnage et des attaques ciblées de logiciels malveillants, soulignant ainsi la convergence croissante du cyberespace et des conflits internationaux. L’exploitation réussie par le gang du ransomware Cl0P d’une vulnérabilité de type "zero-day" dans MOVEit Transfer, une solution de transfert de fichiers, constitue un développement notable dans le paysage de la chaîne d’approvisionnement. Cette cyber-attaque, l’une des plus importantes en 2023, signale une évolution cruciale vers le ciblage des vulnérabilités de la chaîne d’approvisionnement et des logiciels tiers, une tendance qui, selon moi, va s’intensifier et être exploitée par les États-nations. Je m’attends à une augmentation du nombre d’attaques similaires au cours de l’année à venir.

Montée en puissance des attaques par déni de service

Les demandes de rançon ont grimpé en flèche et cette tendance devrait se poursuivre à mesure que les cybercriminels renforceront l’impact de leurs campagnes. Cette escalade comprendra non seulement le chiffrement et l’exfiltration de données à des fins d’extorsion, mais aussi le déploiement d’attaques par déni de service distribué (DDoS) pour paralyser des environnements entiers. Cette approche multiforme des cybercriminels souligne le besoin urgent de stratégies de cyberdéfense robustes et adaptables face à un paysage de menaces numériques de plus en plus complexe et hostile.

L’IA au service de la sophistication des attaques

Les innovations criminelles autour des applications de l’IA générative et des grands modèles multimodaux vont continuer. Cette année, WormGPT et FraudGPT ont fait parler mais ce n’est que le début. Nous allons entrer dans une nouvelle ère où tous les emails d’hameçonnage et autres attaques d’ingénierie sociale seront conçus automatiquement et de manière experte pour être spécifiques à leurs cibles.

Accélération du passage au Zero Trust, notamment dans le secteur de la santé

Le secteur de la santé est confronté à une augmentation spectaculaire des attaques de logiciels malveillants et de ransomwares. Les volumes importants d’informations personnelles que l’on retrouve dans les secteurs santé, bancaire, assurances et distributions, couplés avec les infrastructures de sécurité obsolètes du secteur de la santé font de ces organisations des cibles pour les cybercriminels. La défense contre ces attaques doit être une priorité absolue pour les professionnels de la cybersécurité.

En 2024, la surface d’attaque continuera de croître. Avec la prise en charge des déploiements multi-cloud, de la télémédecine et de la santé personnalisée, des appareils des patients et des cliniciens, et des appareils IoT déployés à domicile, la sécurité périmétrique ne suffira plus. On peut prédire que les organismes de santé vont accélérer leur déploiement d’architectures Zero Trust pour se défendre contre l’augmentation des attaques et l’élargissement des vecteurs d’attaque. Dans un premier temps, les hôpitaux se concentreront sur l’amélioration de la gestion des identités, de l’authentification, de la vérification continue et des contrôles d’accès fins pour s’étendre sur la gestion des vulnérabilités et la protection des données.