En matière de cybersécurité, l’année 2024 ne sera pas plus paisible que l’année 2023 qui a vu les cybermenaces encore gagner en nombre, en dangerosité et en intelligence… Voyons ce qui nous attend au tournant…
Dans une société toujours plus digitalisée, les cybermenaces deviennent une préoccupation majeure à tous les niveaux de la société. Selon une étude menée par Cybermalveillance.gouv.fr, près de 9 Français sur 10 ont déjà été victimes d’une menace et 70% ont déjà été exposés à l’hameçonnage. Par ailleurs, l’année 2023 marque un tournant dans l’explosion des cyberattaques, qui d’après l’ANSSI ont ciblé à 69 % des entreprises, 20 % des collectivités territoriales et 11 % des établissements de santé.
Force est de constater qu’en 2023 la cybersécurité est apparue comme un sujet majeur, et c’est une tendance qui devrait se poursuivre en 2024. La France se prépare à une multiplication des cyber risques aux vues du contexte géopolitique international, ou encore des événements majeurs comme les Jeux de Paris. Pour les entreprises, l’évolution des cybermenaces et des risques qui pèsent sur leurs organisations est cruciale. Une rétrospective de l’année 2023 s’impose, pour déterminer quels sont les chantiers et risques prioritaires en matière de cybersécurité à adresser en 2024.
2023 : une année marquée par la multiplication des risques cyber
Multiplication des robots malveillants sur le web, intelligence artificielle générative, cyberattaques… autant de « mots » qui ont marqué l’année 2023 et fait de la cybersécurité un sujet de préoccupation majeur aussi bien pour l’état, que pour les entreprises. Tout commence sur internet, où les robots malveillants prolifèrent et représentent plus de 30 % du traffic internet mondial.
Ces « bots » sont fréquemment utilisés par les cybercriminels pour cibler les entreprises en ligne et mener différents types de fraudes et de cyberattaques.
Des entreprises qui ne sont pas préparées à cela, puisque le rapport de DataDome sur la sécurité anti-bots en France en 2023 constate que 72 % des sites web français testés ne sont pas protégés contre les attaques de bots non sophistiqués. Autre fait marquant, l’émergence de ChatGPT, l’intelligence artificielle générative, qui a fait rentrer le monde, et notamment la cybersécurité, dans une nouvelle ère. La démocratisation de cette technologique a impliqué l’arrivée de nouvelles menaces, avec un constat sans appel : il y a eu une augmentation des emailings d’hameçonnage et une montée en puissance de logiciels malveillants générés par l’IA.
À mesure que l’IA progresse, les cybercriminelles perfectionnent leurs attaques. En effet, l’année 2023 a été le théâtre de l’évolution et de la sophistication des cyberattaques, mais aussi des cyber guerres. Une année, qui pourrait être celle de tous les records concernant le vol des données utilisateurs sur internet aux États-Unis d’après Fast Company.
Certaines méthodes d’attaques ont marqué les esprits cette année comme les scrapeurs qui sont toujours plus sophistiqués, désormais, même les bots de scraping basiques utilisent des techniques sophistiquées comme les proxys résidentiels distribués et les empreintes digitales aléatoires des bots ; les plugins Super Sneaky Bots-ChatGPT, qui se faufilent au-delà des règles de blocage sur les sites web ; ou encore les CAPTCHA traditionnels « trompeurs », qui sont de plus en plus habiles pour falsifier leurs réponses. Quelles tendances faudra-t-il surveiller en 2024, et quels chantiers faudra-t-il prioriser ?
En 2024, les cybers risques continueront d’évoluer et la cybersécurité doit être un sujet prioritaire pour les états et les entreprises
Cette année aura mis en évidence l’importance de mettre en place des stratégies globales et de débloquer des budgets conséquents pour répondre à l’évolution des cybermenaces. En effet, les conséquences des cyberattaques pour les entreprises et les états sont majeures : de la perturbation des opérations en ligne, à la dégradation de l’expérience utilisateur, jusqu’à la fuite de données. Ces attaques engendrent des pertes financières et des dommages à la réputation sans précédent, et ne cesseront pas de se perfectionner.
En 2024, la tendance à la prolifération des robots malveillants risque de perdurer. En effet, l’évolution des usages de « frameworks » open source, ou encore l’intelligence artificielle générative, facilitent la création de robots sophistiqués et va rendre leur détection plus difficile, pour ceux qui n’ont pas de connaissances avancées en matière de robots.
En parallèle, l’augmentation du nombre de robots en tant que services et de fournisseurs de proxy qui permettent aux « non-experts en robots » de contourner très facilement les techniques de détection traditionnelles peut s’intensifier. En matière de cyber attaques, le scalping va poursuivre son évolution et toucher de plus en plus de biens et d’expériences en éditions limitées. Après les billets de concert, les baskets ou encore les consoles de jeux, une nouvelle tendance a été identifiée par Bloomberg avec les scalpers qui s’en prennent aux restaurants. Plus précisément, dans les grandes métropoles comme New York, Londres, Paris et Tokyo, des réservations dans des restaurants gastronomiques sont vendues sur des sites tiers ou des réseaux sociaux pour des sommes considérables par des personnes qui réservent des tables des mois à l’avance.
Enfin, le paradoxe de l’intelligence artificielle générative va perdurer : la technologie continuera d’alimenter en ressources les cyberattaquants, mais sera également un atout majeur pour développer des stratégies et solutions de cybersécurité. Couplées au Machine Learning, ces deux technologies offrent un avantage considérable à la détection des fraudes. Les algorithmes seront entraînés sur des volumes de données toujours plus importants, pour s’améliorer dans l’identification des anomalies que les analystes, ne peuvent pas détecter seuls.
Anticiper sera le maître mot de 2024 pour tenter de protéger son organisation des cybers risques. Que l’on parle de cyber attaquant, ou d’attaques en elle-même, leur évolution et l’amélioration de leurs techniques et un processus qui ne peut être arrêté. 2024 promet d’être une année majeure sur les sujets en lien avec le développement de stratégies globales pour la cybersécurité.
____________________________
Par Antoine Vastel, Head of Research chez DataDome
puis