En cette saison de prédictions pour l’année à venir, nous vous proposons un regard sur les tendances cyber 2024, à travers l’analyse de Patrick Joyce, RSSI Global chez Proofpoint, société leader en matière de cybersécurité et de conformité.

L’année 2023 a une nouvelle fois été marquée par une recrudescence des cyberattaques – en France, les collectivités territoriales et le secteur hospitalier continuent d’être des cibles privilégiées des criminels, en atteste l’attaque menée contre le Centre Hospitalier Vosgien en octobre dernier. Les acteurs de la menace ne cessent d’aiguiser leurs modes opératoires, faisant appel à des technologies avancées et élargissant les points d’entrées pour mieux compromettre leur cible finale.

Pour Patrick Joyce, 2024 sera une année difficile pour les cyber-défenseurs qui devront faire face à des cybercriminels plus précis, qui chercheront à affiner leurs stratégies pour exploiter davantage les faiblesses du tout un chacun. Un défi de taille pour les entreprises qui devront prendre en compte cinq grandes tendances :

• La chaîne d'approvisionnement reste une porte grande ouverte : Les cybercriminels vont continuer de cibler les fournisseurs des grandes entreprises qu’ils tentent d’escroquer. Moins équipés pour se protéger, et bénéficiant d’accès privilégiés aux systèmes internes de leurs clients, les fournisseurs de services sont une proie bien identifiée des criminels – en attestent les attaques menées contre Pôle Emploi par le biais de son fournisseur de CRM Majorel et la fuite de données personnelles d’environ 10 millions de demandeurs d’emploi en France.

• L’IA générative en catalyse : L’intelligence artificielle et les grands modèles de langage seront de plus en plus intégrés aux produits des fournisseurs pour renforcer leurs offres de sécurité entraînant la nécessaire émergence de politiques d'IA responsable adjoint à de potentiels échecs. Dans le même temps, cette technologie permet d’accélérer et d’améliorer la sophistication des attaques par hameçonnage, se rapprochant toujours plus de la réalité vécue par les victimes visées – augmentant ainsi leur propension à cliquer sur un mail piégé.

• L’accès généralisé aux logiciels malveillants : La démocratisation des logiciels open-sources et de l'IA générative a rendu la programmation avancée accessibles à un public. Une tendance qui devrait perdurer, et faire baisser davantage la barrière à l’entrée pour les développeurs moins qualifiés.

• La multiplication des attaques multicanales : Les campagnes d'ingénierie sociale multi-touch toucheront de plus en plus les utilisateurs sur leurs appareils mobiles. Au-delà des attaques maintenant bien connues par SMS (pour recharger une carte vitale qui ne s’épuise jamais, où réceptionner un colis que l’on n’avait jamais commandé), se sont désormais la mise en place de QR codes ou d’appels vocaux frauduleux qui deviendront les canaux d’attaque privilégiés par les cybercriminels.

• La compromission d’identité, talon d'Achille des entreprises : Bien que les CVE reste un vecteur d’attaques puissant, les identités seront en ligne de mire des cybercriminelles en 2024 et les recherches montrent que les criminels ont désormais déployé des techniques permettant de contourner l’authentification multifactorielle (MFA). Les entreprises ne peuvent se contenter de protéger uniquement leur infrastructure, mais doivent être en mesure de sécuriser les informations d'identification, les cookies, les clés d'accès ainsi que remédier aux erreurs de configuration, notamment lorsqu’il s’agit de comptes à privilèges.

Les prédictions 2024 de Proofpoint.