Découvrez le top 8 des tendances en cybercriminalité pour 2024, des avis d'experts sur le paysage des menaces actuel et des bonnes pratiques en cybersécurité.
La plupart des experts sont unanimes : 2024 sera une année compliquée pour les équipes de sécurité informatique. Pourquoi ? Parce qu’entre les possibilités qu’offre l’IA pour le piratage et la maturité croissante d’une cybercriminalité qui se professionnalise, les cyberattaques deviennent de plus en plus élaborées et difficiles à déjouer. L’hacktivisme, les piratages exploitant les crises qui secouent notre planète et les campagnes de désinformation viennent encore envenimer la situation. Ils ajoutent aux pressions déjà énormes qui pèsent sur des professionnels au bord du burn-out.
Conscients des difficultés auxquelles les équipes de cybersécurité sont confrontées, les hackers entendent bien en profiter. Ils ont d’ores et déjà planté le décor de ce qui s’annonce être une année record en nombre de cyberattaques ciblant le facteur humain. Mais ce n’est pas seulement une question de quantité : ces menaces gagnent aussi de plus en plus en sophistication. Pour s’y préparer, il faut savoir à quoi s’attendre : poursuivez votre lecture pour analyser avec nous les principales tendances en cybercriminalité à surveiller pour 2024.
Tendance no 1 : Nous allons bientôt voir toutes les retombées de l’IA générative en matière de cybercriminalité
En 2024, l’impact révolutionnaire de l’IA sur la cybersécurité occupera le devant de la scène, dans la continuité de ce qui émergeait déjà l’an dernier. En 2023, les pirates informatiques avaient mis au point des outils comme WormGPT pour gagner du temps sur la rédaction de contenus comme les e-mails de phishing, mais aussi pour augmenter le niveau de sophistication et d’efficacité de leurs attaques. Pourtant, ce n’était qu’un début : désormais accessible au plus grand nombre, l’IA est de plus en plus commercialisée et devrait dépasser les 300 millions d’utilisateurs en 2024 et les 700 millions d’ici 2030, selon les prévisions.
Une telle démocratisation de l’intelligence artificielle met la cybercriminalité à la portée de tous ou presque et décuple le pouvoir des attaques multicanal. Aujourd’hui, tout un chacun peut avoir accès à des technologies comme les deepfakes ou la synthèse vocale. Récemment, des attaquants ont ainsi cloné la voix d’une jeune adolescente pour contacter sa mère et exiger d’elle une rançon de 1 million de dollars. La rapidité avec laquelle l’IA générative progresse et les nouvelles fonctionnalités comme la capacité de ChatGPT à interpréter les images inquiètent car elles pourraient ouvrir la porte à des injections de prompts et faciliter le contournement des codes CAPTCHA. L’authentification multifacteur (MFA) peut également devenir la cible d’attaques augmentées par l’IA. C’est ce qu’a montré l’incident survenu chez Retool, lors duquel les attaquants se sont fait passer pour un membre de l’équipe informatique cherchant à régler un problème de couverture santé et ont ainsi amené un employé à saisir ses identifiants de connexion sur un faux site Internet. Ils ont ensuite cloné la voix de l’informaticien à l’aide de l’IA pour obtenir le token OTP et contourner l’authentification multifacteur (MFA). Ce plan élaboré leur a permis de pirater 27 comptes clients et de dérober des sommes importantes en cryptomonnaie.
Alors que de tels exemples ont déjà marqué le début de l’année 2024, une chose est certaine : nous n’avons pas encore vu tout ce que l’IA peut faire pour perfectionner les tactiques des cybercriminels. Les équipes de cybersécurité du monde entier travaillent d’arrache-pied pour tenter de réutiliser les mêmes outils à leur avantage. Nous ne tarderons pas à savoir qui remportera cette course contre la montre.
Tendance no 2 : Montée de l’hacktivisme et de la dissidence numérique au sein d’un monde fragmenté
L’instabilité ambiante a entraîné une hausse de la cybercriminalité et de l’hacktivisme, une forme de piratage motivé par des convictions sociales et politiques. Celui-ci a, en effet, augmenté de 8 % in 2023, et la tendance à la hausse devrait encore s’accentuer en 2024, tout particulièrement dans le contexte actuel où tensions géopolitiques et conflits se multiplient. La guerre qui a récemment éclaté entre Israël et Gaza est notamment le théâtre d’une montée en puissance de ces menaces et donne un aperçu de toutes leurs possibles répercussions.
L’hacktivisme va toutefois bien au-delà de la guerre cybernétique et des tensions politiques : il embrasse également différentes causes sociales. C’est ainsi qu’Anonymous Sudan s’en est, par exemple, pris aux sites de cinq aéroports français « en représailles des caricatures de Mahomet » publiées par Charlie Hebdo. Quelques mois plus tard, le groupe de hackers VulzSec a annoncé avoir compromis et dérobé à la police française des données sensibles en guise de protestation contre les violences policières.
Les attaques des hacktivistes se conjuguent à celles des cybercriminels pour composer un paysage complexe où les actions des uns mettent à jour des vulnérabilités qui font le bonheur des autres. Prises dans ce maelström de menaces aux origines et aux motivations si variées, les sociétés ont du mal à identifier leurs adversaires pour savoir comment adapter leurs stratégies de cybersécurité en conséquence.
Tendance no 3 : La « désinformation-as-a-service » : un outil de déstabilisation qui va s’imposer dans l’arsenal des hackers
La désinformation-as-a-service est en passe de devenir l’un des outils de prédilection des hackers pour déstabiliser les gouvernements et les sociétés qu’ils ciblent. Ils sont de plus en plus nombreux à avoir recours à cette tactique, qui consiste à répandre délibérément de fausses informations afin de manipuler l’opinion publique, de nuire à la réputation de certaines personnalités ou d’influer sur les contextes commerciaux et politiques. Les dernières élections en Slovaquie ont été le théâtre de telles tentatives, des personnes malintentionnées ayant utilisé un deepfake audio généré par l’IA pour répandre des rumeurs mensongères. À l’approche des élections américaines, beaucoup craignent que des actions similaires soient menées à bien pour influencer l’opinion publique et les intentions de vote.
Au-delà de la sphère purement politique, les cybercriminels mus par l’appât du gain espèrent, eux aussi, tirer parti de la DaaS pour déstabiliser les sociétés et salir leur réputation. Dans la mesure où les PDG sont des personnalités qui apparaissent sur la scène publique, ils constituent des cibles privilégiées. Les cybercriminels n’ont, en effet, aucun mal à se procurer des échantillons de leur voix ou des extraits vidéo qu’ils peuvent ensuite truquer pour leur faire tenir des propos scandaleux susceptibles d’entacher l’image de marque de leur entreprise.
Tendance no 4 : Une défense au bout du rouleau : l’augmentation des taux de burn-out va plonger les équipes de cybersécurité dans des difficultés sans précédent
La sophistication croissante des tactiques cybercriminelles, le recours à l’IA pour augmenter la complexité et le réalisme des attaques, les tensions qui s’exacerbent sur la scène internationale sont autant de facteurs qui contribuent à la prolifération des cyberattaques et mettent à rude épreuve la résilience et les capacités d’adaptation des équipes de cybersécurité. Celles-ci comptent d’ailleurs, d’après notre Analyse du risque humain 2023, parmi les services les plus vulnérables aux opérations de piratage et sont sujettes à des niveaux de stress de plus en plus forts engendrés par la prolifération des menaces cyber. À ceci s’ajoute l’inquiétante pénurie de talents qui sévit parmi les professionnels de la cybersécurité : on compte aujourd’hui 4 millions de postes vacants dans le monde. La surcharge de travail qui en résulte pour les équipes en place les soumet à d’énormes pressions : des études ont montré que 66 % des membres des équipes de cybersécurité souffraient de stress au travail.
Cette situation ne nuit pas seulement au bien-être personnel de ces professionnels : elle augmente aussi le risque d’erreurs ou de négligences. Connaissant le défaut de la cuirasse, les cybercriminels continueront à l’exploiter en 2024 et s’acharneront tout particulièrement sur des équipes de sécurité déjà au bout du rouleau. Mais tout n’est pas perdu : il est possible de parer les coups en mettant en place, au sein des entreprises, de solides plans de carrière qui favoriseront la rétention du personnel et éviteront les sous-effectifs et la surcharge de travail au sein de ces équipes.
Tendance no 5 : 2024 : une année qui s’annonce riche en défis pour la cybersécurité du secteur public et des infrastructures essentielles
Le secteur public est devenu l’une des cibles privilégiées des hackers. Les informations sensibles qui y sont traitées, les systèmes obsolètes et les budgets restreints en cybersécurité ont fait de ce secteur l’un des plus ciblés selon l’Agence de l’Union européenne pour la cybersécurité. Lorsqu’elle touche le secteur public, même la plus simple des attaques peut avoir d’énormes conséquences. Le Rapport 2023 sur le coût d’une violation de données d’IBM a en effet montré que le coût moyen d’une cyberattaque contre le secteur public pouvait atteindre les 2,60 millions de dollars.
Dans un contexte où la cybercriminalité se professionnalise de plus en plus et où l’hacktivisme et les attaques commanditées par des États prolifèrent sur fond de tensions politiques, les infrastructures critiques sont mises à rude épreuve. Ces entités souffrent non seulement des pertes financières conséquentes qu’entraînent les cyberattaques, mais se retrouvent aussi parfois confrontées à des fuites de données sensibles concernant des milliers de personnes, voire à des pannes graves pouvant même mettre des vies en danger.
Les hackers savent bien que le secteur public ne dispose que de ressources limitées en matière de cybersécurité et que ces instances n’ont de stratégie solide. Un rapport de l’ENISA a, par exemple, révélé que seulement 27 % des établissements de santé disposaient d’un programme de défense dédié aux rançongiciels et que 40 % d’entre eux négligeaient la sensibilisation du personnel qui ne travaille pas dans le domaine informatique. Leur position est donc très vulnérable et la moindre cyberattaque est susceptible de paralyser leurs systèmes, ce qui peut avoir des conséquences désastreuses.
Puisque les cybercriminels, les hacktivistes et les attaquants commandités par des États s’en prennent de plus en plus aux institutions publiques, il est nécessaire que celles-ci prévoient des ressources suffisantes pour développer une stratégie de défense robuste. Notre seule chance de sécuriser le monde numérique pour que les entités publiques et les services essentiels puissent y évoluer sans risque est d’adopter, dès maintenant, les mesures qui s’imposent.
En savoir plus sur les tendances de la cybercriminalité : que nous réserve l’avenir ?
Les tendances citées ci-dessus présentent certaines des principales menaces planant sur 2024… Mais ce ne sont pas les seules ! Les campagnes de désinformation augmentées par l’IA sont en plein essor et les deepfakes ou autres clonages vocaux auxquels elles ont recours sont de plus en plus réalistes. Les nouvelles technologies, comme la 5G et l’informatique quantique, ouvrent de nouvelles perspectives aux acteurs malveillants, tandis que le pretexting et les attaques multicanal leur permettent de concevoir des pièges de plus en plus personnalisés et trompeurs.
Pour en savoir plus sur ces autres tendances qui détermineront l’avenir de la cybersécurité en 2024, téléchargez l’intégralité de notre rapport sur les tendances en cybercriminalité.
Tendances en
cybercriminalité
2024
Il faut s’attendre à ce que l’année 2024 soit marquée par davantage de violations impliquant le facteur humain
En 2024, les menaces cyber vont non seulement se multiplier à une allure effrayante, mais aussi gagner en réalisme et en sophistication. Cet inéluctable déferlement de cyberattaques affectera toutes les sociétés, quelle que soit leur taille ou leur secteur. L’avènement de l’IA et de groupements professionnels de hackers permettent aujourd’hui à chacun ou presque de basculer dans la cybercriminalité, dans un contexte déjà explosif que les conflits politiques ne font qu’envenimer.
En 2023, le taux de violations de données liées au facteur humain atteignait le chiffre alarmant de 74 % et tout indique que cette tendance restera à la hausse au cours de cette année. Les menaces cyber sont de plus en plus convaincantes et se doublent de tactiques élaborées d’ingénierie sociale comme le pretexting et les attaques multicanal qui promettent d’augmenter encore l’efficacité et la dangerosité des attaques. Les conséquences seront une recrudescence des violations liées au facteur humain et exigeront des sociétés qu’elles mettent en place une solide stratégie de gestion des risques humains.
Il est temps de changer de point de vue sur vos employés : ne les regardez plus comme des cibles potentielles, mais comme des atouts pour défendre votre société. Pour ce faire, optez pour une formation de sensibilisation à la cybersécurité qui cible les comportements humains. La plateforme de gestion du risque humain de SoSafe n’est pas un simple programme de sensibilisation gamifié, s’appuyant sur les connaissances actuelles en sciences comportementales : c’est aussi une solution complète de mesure et de gestion du risque humain qui vous permettra de suivre des indicateurs et des ICP spécifiques pour évaluer l’évolution effective des comportements.