Comment l'IA et le CaaS simplifient la vie des cybercriminels

Une étude révèle la manière dont l'IA change la donne en matière d'attaques numériques et pointe les nouvelles cybermenaces à craindre en 2024. Analyse.

post-image-3
Une étude réalisée par le spécialiste de la cybersécurité Fortinet (2024 Threat Predictions Report) s'intéresse à une nouvelle ère de cybermenaces avancées. 
Elle examine notamment comment l'IA change la donne en matière d'attaques et met en évidence les nouvelles cybermenaces dont il faudra se méfier en 2024 et au-delà. 
Tout en donnant des conseils sur la façon dont les organisations doivent assurer une protection résiliente contre un paysage de menaces en constante évolution. 

Il ressort ainsi de l’étude que l'essor rapide du Cybercrime-as-a-Service (CaaS) et l'IA générative aident les cybercriminels à mener des attaques plus ingénieuses avec une plus grande facilité. 
A l’avenir, ils seront même en mesure de contourner les mécanismes de sécurité par des piratages très ciblés et plus difficiles à détecter. Autrement dit, leur plus grande flexibilité permettra d’augmenter l'efficacité de chaque étape du cycle d'attaque.

Évolution des anciennes méthodes

Pour autant, les méthodes classiques sont loin de disparaître. Au contraire, elles seront développées dès que les cybercriminels auront accès à de nouveaux outils numériques. L’étude s’attend ainsi à une activité plus intense de la part d'un nombre croissant de groupes de menaces persistantes avancées. 
En outre, elle prévoir que les gangs de cybercriminels seront prêts à diversifier leurs cibles et leurs scénarios. Ils commenceront à mener des cyberattaques extrêmement sophistiquées et perturbatrices, en mettant l'accent sur les techniques de déni de service et d'extorsion.

L'avènement de l'IA générative offre aux cybercriminels un moyen facile de dynamiser les différentes étapes de leurs attaques. Allant de la prévention de la détection de l'ingénierie sociale à l'imitation du comportement humain.

Nouvelles menaces pour 2024 et au-delà

Les cybercriminels s'appuieront toujours sur des tactiques éprouvées pour gagner rapidement de l'argent. La différence aujourd'hui est qu'ils ont accès à de plus en plus d'outils pour mener à bien leurs cyberattaques. 
Le nombre d'attaques par ransomware a augmenté à une vitesse stupéfiante ces dernières années, visant des organisations de toutes tailles et de tous secteurs. 
Les cybercriminels devraient donc jeter leur dévolu sur des secteurs vitaux tels que les soins de santé, les services financiers, les transports et l'approvisionnement en énergie et en eau. 

Le piratage d'infrastructures vitales a un impact particulièrement négatif sur la société. Cela signifie que les cybercriminels peuvent gagner plus avec leurs techniques d'extorsion. Ils élargiront leur cahier des charges pour rendre leurs attaques plus personnelles, plus agressives et plus dévastatrices.

Les attaques "zéro jour" seront à l'ordre du jour. Les organisations utilisent un nombre croissant de plateformes, d'applications et de technologies différentes pour leurs activités quotidiennes. Cela offre aux cybercriminels de nouvelles possibilités d'exploiter les failles de sécurité des logiciels. 
Les vulnérabilités "zero day" sont une aubaine pour les cybercriminels. Il faut donc s’attendre à ce que les courtiers en vulnérabilités de type "zero day" rejoignent la communauté CaaS. Des gangs criminels qui proposent des vulnérabilités "zero day" à divers acheteurs sur le dark web. 
Les "N-days" exposeront également les organisations à des risques considérables.

Etant donné que les entreprises se tournent vers de nouvelles technologies pour renforcer leurs mécanismes de sécurité, les cybercriminels sont contraints de trouver de nouveaux moyens de pénétrer dans les réseaux depuis l'extérieur. Ils devraient donc recruter des personnes au sein des organisations qui pourront leur ouvrir une porte dans le réseau de l'entreprise.

Attaques autour d'événements spéciaux 

L’étude s’attend également à ce que les cybercriminels tentent de tirer parti du nombre croissant de conflits géopolitiques et d'événements spéciaux tels que les élections américaines et les Jeux olympiques de Paris. 
Il est vrai que les cybercriminels ont toujours jeté leur dévolu sur ces événements importants. La différence, c'est qu'ils disposent aujourd'hui de nouveaux outils (et notamment de l'IA générative) pour mener à bien leurs attaques.

Par conséquent, les professionnels de la sécurité peuvent prendre l'avantage sur les criminels en trouvant des moyens de contrecarrer leurs activités malveillantes. 
Bien que l'essentiel du travail quotidien des professionnels de la sécurité consiste à détecter les signes de cyberattaques et à les bloquer, il est utile d'examiner de plus près les tactiques, techniques et procédures les plus couramment utilisées par les cybercriminels. Cela permettra de réduire leur champ d'action et de leur couper l'herbe sous le pied.

D’autant qu’il y aura de la place pour d'autres attaques 5G … Grâce à un éventail de plus en plus large de technologies connectées, les cybercriminels inaugureront de nouvelles possibilités de pirater ou d'infecter les systèmes avec des logiciels malveillants. 
Étant donné que de nouveaux appareils sont connectés à l'internet chaque jour, l’étude prévoit que les cybercriminels mènent à l'avenir des attaques plus fréquentes contre les infrastructures 5G. 
Ce faisant, ils pourraient déjà perturber des secteurs vitaux tels que l'industrie du pétrole et du gaz naturel, le secteur des transports, la sécurité publique, les services financiers et les soins de santé.

S'orienter vers une nouvelle ère de cybercriminalité

Si plus personne n'est à l'abri des cybercriminels et d’une attaque réussie, les professionnels de la sécurité peuvent prendre diverses mesures pour anticiper et contrecarrer les activités malveillantes. 
Il s'agit notamment de la coopération entre les secteurs public et privé, du renseignement sur les menaces et de l'utilisation de mesures normalisées pour le signalement des incidents de sécurité.

Les entreprises peuvent donc jouer un rôle clé dans la lutte contre les cybercriminels. La première étape consiste à préciser que chaque membre de l'organisation est responsable de la sécurité informatique. 
Afin de créer une culture de la cyber-résilience grâce à des initiatives telles que des formations de sensibilisation à la sécurité à l'échelle de l'entreprise et des exercices sur table pour les responsables, qui clarifient leurs rôles et responsabilités en cas d'incident de sécurité. 
L'exploitation de nouveaux viviers de talents en matière de sécurité peut soulager les équipes informatiques et de sécurité surchargées de travail et confrontées à un nombre croissant de cybermenaces. 
En outre, le partage des informations sur les menaces ne fera que gagner en importance à l'avenir, car il permet une mobilisation rapide du personnel de sécurité et le déploiement de mesures de sécurité.


 
 
Show More
Back to top button