En prévision d’une année qui s’annonce mouvementée, notamment avec la tenue des Jeux Olympiques de Paris cet été, la Threat Team Proofpoint a identifié les changements suivants dans les comportements des acteurs de la menace :

L’intelligence artificielle (IA) va continuer de jouer un rôle de plus en plus important à la fois dans la défense contre les attaques et dans leur exécution. Si l’IA peut être utilisée pour améliorer l’efficacité et l’automatisation de la détection des attaques, elle peut également servir à créer des contenus malveillants à un rythme bien plus rapide, et dans toutes les langues.

Les QR codes malveillants continueront de proliférer, ce qui permettra aux attaquants de distribuer plus facilement des malwares ou des liens d’hameçonnage.

L’exploitation des vulnérabilités de type Zero-day et N-day resteront une menace, même si les techniques de défense s’améliorent.

Les attaquants continueront à s’adapter et à modifier leurs tactiques en réponse aux actions des défenseurs. Les entreprises doivent donc rester vigilantes et être prêtes à réagir rapidement aux nouvelles menaces. Pour Selena Larson, Analyste Senior au sein de la Threat Team de Proofpoint, « 2023 a été l’année du QR code. Bien qu’ils ne soient pas nouveaux, les QR codes ont fait irruption sur la scène l’année dernière et ont été utilisés dans de nombreuses campagnes d’hameçonnage d’informations d’identification et de logiciels malveillants. Cette utilisation a été motivée par de nombreux facteurs, mais elle s’est finalement résumée au fait que les gens sont maintenant beaucoup plus habitués à scanner les QR codes pour tout, comme pour les menus des restaurants, et les acteurs de la menace en profitent. »