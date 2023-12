ESET, quelles sont les tendances et prédictions 2024 en termes de cybersécurité ?

décembre 2023 par ESET

Dans la continuité de cette année, les entreprises doivent porter leur attention sur quatre domaines dans lesquels nous avons noté une intensification des risques et des menaces. D’une part et sans surprise, les attaques dont la finalité sont les rançongiciels et d’autre part à la protection des objets connectés (IoT), à la maîtrise de l’Intelligence Artificielle et aux logiciels malveillants sur Android. Chacun de ces domaines, s’il est attaqué et mis à mal, porte atteinte au fonctionnement de notre société, voire de nos démocraties.

Android, terre de logiciels malveillants performants

Android demeure une plateforme très répandue et nous y anticipons une augmentation constante des logiciels publicitaires ainsi que des applications malveillantes. Cette première tendance est lucrative car de nombreux utilisateurs préfèrent se tourner vers des versions prétendument "gratuites" des logiciels populaires. Celles-ci embarquent en fait des logiciels malveillants ou publicitaires. Les experts ESET s’attendent également à ce que les opérateurs de logiciels malveillants exploitent l’IA pour améliorer la qualité et la fiabilité de leurs applications et contenus malveillants. Leur distribution deviendra également plus facile et plus rapide grâce aux capacités génératives des modèles d’IA qui peuvent créer de nouveaux sites Web en un seul clic. Bien qu’elles se propagent principalement via des places de marché tierces, certaines instances de ces applications ont également été retirées de Google Play et pourraient refaire surface en 2024.

Intelligence Artificielle, une dynamisation des contenus malveillants

ESET a également constaté une recrudescence de l’utilisation de l’IA générative par les cyber criminels dans leurs campagnes d’attaque, en particulier pour améliorer ou créer le contenu destiné aux escroqueries, à l’hameçonnage ou à la manipulation. En 2024, il est probable que cette tendance s’accélère. A noter qu’un autre domaine dans lequel l’IA intervient de manière croissante, les campagnes de mésinformation, de désinformation et de deepfake, utilisées pour des motifs politiques ou idéologiques. Ces contenus sont diffusés sous forme de fausses vidéos et partagées via les médias sociaux. L’intelligence Artificielle est également source de fuite de données, dont l’origine est l’utilisateur. En utilisant des IA publiques pour leurs besoins professionnels, des fuites de données stratégiques rendues publiques ont été constaté dans les plateformes d’IA.

Rançongiciels : plus d’extorsion et des rançons plus élevées, mais toujours les mêmes acteurs

Au fil des années précédentes, une structuration s’est mise en place entre les opérateurs et les créateurs de cette catégorie de logiciels malveillants, établissant clairement la répartition des responsabilités et des bénéfices en cas de réussite. À moins d’arrestations ou de démantèlements significatifs de plusieurs groupes éditeurs de rançongiciels, il est peu probable qu’un nombre important de nouveaux éditeurs émergent en 2024. Cependant, en se basant sur nos observations de 2023, ESET anticipe une augmentation de l’activité et de l’agressivité des opérateurs de rançongiciels (nommés affiliés) en 2024.

Les objets connectés, potentiellement dangereux mais négligés de tous

En raison de leur difficulté de détection, de surveillance et d’atténuation, l’aspect sécurité numérique des objets connectés est souvent négligé. Néanmoins, les risques liés aux appareils intelligents existent, car ils peuvent être aisément exploités pour créer de grands réseaux menant des campagnes de Déni de Service distribué (DDoS) à l’encontre de sites internet (1), des réseaux d’anonymisation ou être utilisés pour l’espionnage d’utilisateurs VIP. Dans ce contexte, chacun doit porter sa responsabilité, d’une part les fabricants doivent appliquer les normes et bonnes pratiques existantes et d’autre part les utilisateurs finaux surveiller les activités illicites de leurs appareils intelligents. De leur côté, les attaquants exploitent un nombre toujours croissant de vulnérabilités de ce type d’appareil (mot de passe par défaut ou faille logicielle). Les mesures les plus efficaces sont la surveillance de l’activité des objets connectés et la mise en place d’honeypots.

Quelles actions mener en 2024 ?

Chaque année apporte son lot de nouvelles technologies, élargissant ainsi les surfaces d’attaques à protéger. Il est probable qu’une entreprise ou un réseau domestique ait évolué en 2023, nécessitant une réflexion approfondie sur leur aspect cyber pour garantir sa pérennité. Cette résilience représente un défi à la fois personnel et sociétal, largement reconnu par les autorités compétentes. L’année 2024 marque la mise à jour du règlement européen NIS, en version 2, qui entrera en vigueur en octobre 2024 (NIS2). Ce texte impactera environ 20 000 organisations en France, exigeant que leur niveau de maturité cyber réponde aux critères énoncés, sous peine d’amendes.

Dans ce contexte, demeurer seul face aux menaces n’est plus tenable. La coopération entre les secteurs public et privé, le renforcement des mesures de prévention et la sensibilisation accrue vont permettre à ESET de faire face à ces défis.

(1) https://cyber.gouv.fr/publications/comprendre-et-anticiper-les-attaques-ddos