Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security
4 janvier 2024 4 Lecture minute
L'environnement numérique en constante évolution est à l'origine de l'évolution des menaces de cybersécurité. À mesure que la technologie progresse et que les cybercriminels développent de nouvelles tactiques pour exploiter les vulnérabilités et compromettre la sécurité des données, la proactivité est essentielle pour anticiper les menaces émergentes et y faire face. Voici huit tendances notables qui seront au cœur des préoccupations des organisations et des experts en sécurité en 2024.
Croissance des menaces liées à l'IA
Alors que notre monde est de plus en plus connecté numériquement, l'IA est de plus en plus étroitement liée aux cyberattaques, ce qui en amplifie l'impact. Si les outils d'IA générative, tels que ChatGPT et Bard, sont utilisés pour des activités en ligne bénignes, comme la création de contenu, et par les équipes de sécurité pour la cyberdéfense, ils sont également utilisés à des fins préjudiciables, comme la génération de codes malveillants et de messages d'hameçonnage. Cette utilisation croissante de l'IA et de l'apprentissage automatique dans la cybersécurité signifie que de plus en plus d'acteurs de la menace adoptent l'IA, créent des logiciels malveillants rentables et des attaques de phishing renforcées par un deepfake, ce qui pose de nouveaux défis aux équipes de sécurité.
Attaques contre la chaîne d'approvisionnement
Parmi les clients et partenaires mondiaux avec lesquels nous travaillons à l'adresse Skyhigh Security, le besoin et la demande de capacités "souveraines" se distinguent comme un domaine émergent de grande importance. Les gouvernements et les secteurs privés du monde entier sont de plus en plus enclins à collaborer pour identifier et combattre les groupes menaçants.
Les acteurs de la menace continuent d'orienter leur attention vers la chaîne d'approvisionnement, dans le but d'enfreindre les vendeurs et les fournisseurs de confiance pendant que les organisations renforcent leur protection dans d'autres domaines. Les violations de la chaîne d'approvisionnement ont de vastes ramifications, car elles peuvent affecter plusieurs entités par le biais d'une seule compromission. Par conséquent, la protection de l'ensemble de la chaîne d'approvisionnement devient un défi encore plus critique et croissant.
Adoption plus large des principes de la confiance zéro
L'exploitation des vulnérabilités des logiciels a évolué, les attaquants préférant se "connecter" plutôt que de "s'introduire". Malgré les couches de défense contre les tentatives d'intrusion par l'exploitation de logiciels, le succès croissant des campagnes d'hameçonnage indique une évolution vers des attaques basées sur les informations d'identification au cours de l'année à venir. Nous avons également constaté l'urgence suscitée par le décret de 2021 du président Biden, qui demande aux services fédéraux américains de mettre en œuvre une architecture de confiance zéro d'ici à septembre 2024.
C'est pourquoi les organisations adopteront de plus en plus des modèles de confiance zéro qui imposent la vérification de toutes les personnes et de tous les appareils qui cherchent à accéder à un système, qu'ils se trouvent à l'intérieur ou à l'extérieur de leur réseau d'entreprise.
Les soins de santé dans le collimateur
Le secteur de la santé, dans son ensemble, reste une cible de choix en raison des données sensibles qu'il stocke et traite. Grâce aux pouvoirs de l'informatique en nuage, du travail hybride et de l'intelligence artificielle, les systèmes de santé du monde entier évoluent et progressent rapidement, offrant aux cybercriminels encore plus d'opportunités à exploiter. Et si l'on considère à quel point les prestataires de soins de santé et leurs systèmes doivent rester interconnectés de nos jours pour répondre aux besoins des populations distribuées, il est facile de comprendre pourquoi les acteurs de la menace continuent de bénéficier de vastes surfaces d'attaque.
Selon une étude récente de PwC, les cyberattaques dans le secteur de la santé entraînent un coût moyen supérieur de 25 % à celui des autres secteurs, avec une moyenne de 5,3 millions de dollars de dommages. Les attaques de ransomware, les violations de données et les perturbations des services de santé resteront probablement des préoccupations importantes jusqu'en 2024 et au-delà.
Priorité aux infrastructures critiques
La vulnérabilité de nombreuses chaînes d'approvisionnement d'entreprises est de plus en plus reconnue par le secteur de la cybersécurité et est devenue un vecteur d'attaque ciblé, entraînant toute une série de conséquences dévastatrices. Cela est d'autant plus vrai que les adversaires se concentrent de plus en plus sur les infrastructures critiques telles que l'énergie, les transports, l'eau, les soins de santé et autres, en réponse aux tensions géopolitiques croissantes à travers le monde.
Compte tenu de ces éléments, une augmentation des cyberattaques parrainées par des États-nations contre des infrastructures critiques n'est pas à exclure, surtout si l'on considère qu'elles peuvent avoir des répercussions économiques considérables.
Les rançongiciels en tant que service (RaaS) se multiplient
Les ransomwares restent une entreprise rentable pour les cybercriminels, l'émergence de plateformes RaaS facilitant les attaques par des personnes moins compétentes sur le plan technique. Récemment, les attaques MGM ont mis en évidence une approche à deux volets, le premier groupe d'acteurs de la menace (Scattered Spider) utilisant l'ingénierie sociale pour l'accès initial, suivi d'un autre groupe (ALPHV/BlackCat) fonctionnant comme fournisseur RaaS pour mener à bien les attaques suivantes.
À l'horizon 2024, on peut s'attendre à une augmentation de la portée et de la fréquence de ces attaques, qui toucheront un large éventail de cibles, notamment des entreprises, des établissements de soins de santé et des entités gouvernementales.
Préoccupations en matière de sécurité des données
L'essor actuel des services d'IA générative novateurs et inventifs ouvre des perspectives passionnantes en matière de productivité et de créativité. Cependant, elle introduit également de nouvelles voies pour les fuites de données et l'utilisation abusive si les contrôles de protection ne sont pas correctement appliqués.
Avec la multiplication des données échangées par le biais de ces services, en particulier dans les entreprises, la responsabilité de la protection des données n'a jamais été aussi importante pour les équipes chargées de la sécurité. La protection des données est plus vitale que jamais pour atténuer les problèmes de confidentialité, de fuite et d'utilisation abusive des données, de non-conformité, d'atteinte à la réputation et de nombreux autres risques pris en compte au niveau des conseils d'administration.
Pénuries persistantes de compétences
Les défis auxquels sont confrontées les équipes de sécurité paralysées par des compétences et des ressources limitées ne sont pas nouveaux. Malheureusement, notre secteur continue de faire face à des pénuries de compétences de l'ordre de millions de personnes dans le monde. Les progrès de l'intelligence artificielle et de l'apprentissage automatique peuvent toutefois aider les équipes de sécurité à faire plus avec moins.
La disponibilité de détections automatisées des menaces, de réponses plus rapides aux incidents, d'analyses prédictives, de renseignements proactifs sur les menaces, d'évolutivité automatisée et de sécurité adaptative sont quelques-uns des moyens par lesquels les organisations peuvent exploiter les innovations pour contribuer à atténuer les pénuries de compétences en 2024.
Alors que nous réfléchissons au paysage actuel de la cybersécurité et que nous suivons de près les tendances et les modèles, une chose est sûre : nos adversaires sont implacables et plus innovants que jamais. Malheureusement, cela signifie que les mesures de sécurité traditionnelles ne suffisent plus. La sophistication croissante des attaques, des ransomwares aux vulnérabilités de la chaîne d'approvisionnement, souligne la nécessité de stratégies de défense plus proactives. Pour protéger nos organisations et nos données au cours de l'année à venir, nous devons donner la priorité aux initiatives tournées vers l'avenir, aux technologies émergentes et au renforcement de la collaboration. Ce faisant, nous serons mieux équipés pour relever les défis à venir et renforcer nos défenses contre les cybermenaces en constante évolution.
Retour à Blogs