Chaque année, au mois de décembre, les experts de NordVPN tentent de prédire les nouveaux risques de cybersécurité qui nous attendent l’année suivante. Cette année, ils ont décidé de prendre une voie différente en se penchant sur l’un des plus grands forums du dark web afin de découvrir quels sont les sujets les plus discutés et ainsi baser leurs prédictions sur leurs découvertes.

"Chaque année, nous essayons de prédire les attaques sophistiquées de pirates expérimentés, qui ciblent principalement les entreprises ou les personnes influentes", explique Marijus Briedis, CTO chez NordVPN. "L’approche adoptée cette année nous a permis de réaliser que les utilisateurs réguliers d’Internet sont en fait souvent attaqués par des pirates amateurs qui sont encore en train de développer leur art."

Vous trouverez ci-dessous les cinq principales prédictions faites par les experts en cybersécurité de NordVPN, basées sur ce que les hackers disent en ligne.

Les fuites de nudes seront à la mode sur le dark web
Les fils de discussion les plus commentés sur le forum comprenaient ceux concernant les fuites de nudes sur OnlyFans, Instagram et d’autres plateformes de partage de contenu. Les fils de discussion sur les fuites de nudes ont reçu près de 1 850 commentaires et figuraient parmi les 20 fils de discussion les plus commentés du forum.
"Cela signifie que l’année prochaine, nous verrons encore plus d’attaques, où des photos de personnes nues seront divulguées. Les criminels peuvent également utiliser l’IA ou la technologie deepfake pour créer de faux nudes afin de tromper leurs acheteurs", explique Marijus Briedis.
Pour éviter les fuites de photos en ligne, Marijus Briedis recommande de s’abstenir d’envoyer des photos par l’intermédiaire des réseaux sociaux et d’utiliser des solutions de cloud cryptées pour le partage de photos.

L’IA sera là pour aider les pirates informatiques
Les comptes ChatGPT piratés et les tutoriels sur l’utilisation de l’IA pour les attaques sont très populaires parmi les pirates. Cela signifie non seulement que les utilisateurs de l’IA sont dans leur collimateur, mais aussi que les pirates apprennent à utiliser l’IA pour augmenter la capacité de leur travail et le rendre plus facile, plus rapide et plus efficace.
"L’utilisation d’outils d’IA facilitera l’automatisation d’une grande partie des attaques de phishing, et l’on s’attend à ce que la fréquence de ces attaques augmente à l’avenir, ce qui constituera une menace importante pour la cybersécurité", déclare Marijus Briedis.
Il indique également que les utilisateurs qui ne sont pas sûrs de pouvoir identifier les emails de phishing peuvent utiliser des extensions de navigateur créées à cet effet.

Le nombre de pirates informatiques amateurs va augmenter
Un message sur dix sur le forum concernait l’apprentissage de l’exécution d’une attaque quelconque. Parmi les fils de discussion les plus commentés, citons "Comment faire un dox", "Liste de ressources utiles pour les pentesters et les hackers", "Comment pirater le WhatsApp de votre ami", "Comment pirater instantanément et facilement des comptes TikTok", "Cours de piratage WiFi", et bien d’autres encore.
Cela signifie que les pirates partagent leurs connaissances et nous pouvons nous attendre à ce que le nombre de pirates amateurs augmente en même temps que le nombre d’attaques qu’ils exécutent. Les utilisateurs doivent donc prendre encore plus au sérieux les informations qu’ils peuvent avoir à leur disposition sur des sites comme cybermalveillance.gouv.fr et se tenir au courant des dernières attaques.

Les données clients se vendront comme des petits pains
Les chercheurs ont constaté qu’environ 55 % des discussions portaient sur des fuites de données clients, telles que les identifiants de réseaux sociaux, les permis de conduire, les adresses, les emails et d’autres éléments d’information personnelle. Cela signifie que les pirates informatiques sont toujours à la recherche de données personnelles vulnérables et qu’aucun utilisateur n’est à l’abri du piratage.
Selon Marijus Briedis la chose la plus simple que les utilisateurs puissent faire pour protéger leurs données en ligne est d’utiliser l’authentification multi-facteurs (MFA) dans la mesure du possible.

L’authentification biométrique ne sera pas la solution
De nombreuses plateformes soucieuses de la sécurité de leurs utilisateurs offrent désormais la possibilité de s’authentifier de manière biométrique. Cependant, les recherches ont montré que les pirates ont déjà appris à contourner certaines méthodes d’authentification biométrique, comme la vérification du selfie utilisée par certaines plateformes de crypto-monnaies. Le fil de discussion expliquant comment contourner la vérification du selfie a recueilli plus de 200 commentaires.
"L’authentification biométrique fera certainement partie de l’authentification à l’avenir, mais seulement si elle est multifactorielle", déclare Marijus Briedis. "Nous pouvons donc prédire non seulement que l’authentification biométrique ne sera pas fiable, mais aussi que d’autres moyens de protéger les comptes en ligne apparaîtront".

L’un des derniers développements dans ce domaine a été la technologie des Passkeys. Un Passkey est une paire de clés appairées : une clé publique et une clé privée. Les clés publiques et privées ne fonctionnent pas l’une sans l’autre et sont donc inutiles pour les hackers. De plus, la clé de votre gadget (clé privée) est inaccessible sans identification biométrique (du propriétaire de l’appareil) ou sans code PIN, ce qui ajoute une protection supplémentaire.