2023 a été une année noire. 2024 ne sera pas plus colorée. Voici cinq tendances majeures qui doivent en 2024 façonner la manière dont les organisations se préparent et répondent aux défis de la cybersécurité.
Il est évident que le paysage de la cybersécurité, en 2024 et au-delà, va évoluer à un rythme sans précédent, avec de multiples défis et menaces pour les organisations. L’année 2023 a été marquée par une forte augmentation des cyberattaques, augmentation qui devrait se poursuivre et s’intensifier. Selon les données exclusives de l’Armis Asset Intelligence Engine, les tentatives d’attaques contre les organisations mondiales ont augmenté de 63 % entre avril et juillet 2023. Les organisations doivent se préparer à cette nouvelle réalité dictée par 5 tendances fortes :
1 – Cyberattaques : Tout « as a Service »
Prévision : En 2024, l’externalisation de tous les aspects des cyberattaques va devenir une réalité, depuis les vecteurs d’entrée initiaux jusqu’à des services de déplacements latéraux et à l’exfiltration de données
L’émergence du Ransomware en tant que service (RaaS) est l’un des développements les plus alarmants de ces dernières années, et son évolution est encore plus préoccupante. Dans un avenir proche, nous prévoyons une professionnalisation accrue de ces services. L’écosystème de la cybercriminalité est déjà une réalité, comme l’ont souligné le NCSC (équivalent suisse de l’Anssi en France) et la National Crime Agency ( équivalent britannique du FBI aux Etats-Unis) dans leur livre blanc Ransomware, extortion and the cyber crime ecosystem. La progression de cet écosystème au cours de l’année à venir, grâce à des innovations telles que l’IA générative, va banaliser la cybercriminalité et la rendre accessible à un plus grand nombre d’acteurs malveillants.
Les organisations doivent se préparer à cette nouvelle réalité. Seule une compréhension totale de l’environnement des menaces, grâce à la cyber-intelligence, permettra de sécuriser et de protéger les actifs contre des menaces qui émergent de toutes parts.
2 – Des Dark Markets décentralisés
Prévision : Alors que les cyberdéfenses deviennent plus robustes et que la répression de la cybercriminalité s’intensifie, les cybercriminels s’orientent vers des plateformes décentralisées afin de maintenir leur « résilience opérationnelle » et leur anonymat
La décentralisation gagne rapidement du terrain dans le monde souterrain de la cybercriminalité et ses implications sont profondes. Au cours de l’année à venir, nous allons assister à une adoption accrue des plateformes décentralisées par les cybercriminels. Ces plateformes, qui distribuent les données et les opérations sur de multiples nœuds, offrent un niveau de résilience et d’anonymat que les systèmes centralisés traditionnels ne peuvent égaler. « OpenBazaar » est un exemple notable de ce type de place de marché décentralisée. Cette plateforme, fermé depuis, fonctionnait sans autorité centrale ni intermédiaire, ce qui, pour les autorités en charge de la répression, la rendait difficile à réglementer ou à fermer. Si OpenBazaar etait en soi une plateforme légitime, sa nature décentralisée a attiré diverses activités illicites, depuis la vente d’articles interdits jusqu’aux transactions non réglementées. Le secteur privé, avec en particulier les enthousiastes de la blockchain et ses défenseurs, a été à l’avant-garde de la décentralisation. Ses atouts sont malheureusement exploités à des fins malveillantes. Les cybercriminels tirent parti de l’hébergement web décentralisé pour réduire le risque de démantèlement et utilisent des outils de communication basés sur la blockchain pour générer des communications cryptées et intraçables.
À mesure que nous avançons, il est impératif que les professionnels de la cybersécurité et les agences de répression comprennent ce paysage en évolution. Ils doivent s’y s’adapter, en veillant à ce que la décentralisation ne devienne pas synonyme de refuge pour les activités illicites.
3 – Des impacts plus physiques que virtuels
Prévision : Les organisations continuent à connecter toutes sortes d’actifs, augmentant ainsi leur surface d’attaque. Ce phénomène va augmenter le nombre de cyber-événements générateurs de perturbations de nature matérielle.
Dans tous les secteurs, l’interconnectivité croissante des infrastructures crée un risque de plus en plus important pour la cybersécurité et la sécurité physique. À mesure que davantage d’actifs sont connectés, le risque de répercussions physiques des cyberattaques, générant des dommages considérables, augmente de façon exponentielle. Si les cyberattaques physiques sont souvent associées à des incidents d’infrastructure majeurs, tels que l’attaque de 2022 contre une entreprise sidérurgique iranienne, elles peuvent également avoir des conséquences matérielles dans des contextes plus quotidiens. À titre d’exemple, lors d’une récente attaque contre une chaîne de casinos, les clients des hôtels associés ne pouvaient plus accéder à leur chambre.
Il est impératif que les organisations investissent dans des mesures de cybersécurité exhaustives. Celles-ci doivent protéger non seulement leurs actifs numériques, mais aussi les actifs physiques dont elles dépendent.
4 – Vers des réglementations IA
Prévision : Dans cette course perpétuelle entre attaquants et défenseurs, l’intelligence artificielle (IA) joue désormais un rôle de plus en plus central. Mais pour vraiment exploiter le potentiel de l’IA générative dans leurs stratégies de défense, les entreprises devront adhérer aux prochaines directives gouvernementales. Celles-ci garantiront un déploiement plus sûr et plus éthique des mécanismes de défense pilotés par l’IA.
À mesure que l’IA sera intégrée aux stratégies de défense, les considérations éthiques et réglementaires vont devenir primordiales. Les gouvernements et les organismes internationaux vont probablement introduire de nouvelles directives pour garantir l’utilisation responsable de l’IA dans le domaine de la cybersécurité. Aux États-Unis notamment, l’appel à la participation publique lancé par la National AI Strategy témoigne d’un engagement en faveur de la gouvernance collaborative. Ces réglementations auront pour objectif de prévenir des répercussions imprévues telles que des biais algorithmiques ou l’utilisation abusive de l’IA à des fins de surveillance non autorisée.
5 – Plus de collaboration dans la défense
Prévision : Les opérations des cybercriminels devenant de plus en plus sophistiquées, pour contrer efficacement l’intensification des menaces, les organisations devront favoriser une innovation compétitive et le partage ouvert d’informations dans leur secteur d’activité.
La collaboration est devenue un mot à la mode dans la communauté de la cybersécurité ; ceci pour de bonnes raisons. L’année prochaine, nous assisterons à un renforcement de la collaboration dans le domaine de la cybersécurité, en particulier en ce qui concerne les renseignements sur les menaces. Le secteur privé a dirigé des travaux dans ce sens, notamment en ce qui concerne le partage des renseignements sur les menaces, grâce à des initiatives telles que l’OT Cyber Coalition aux Etats-Unis. Dans les années à venir, les gouvernements reconnaîtront de plus en plus la valeur de ces partenariats et s’engageront plus activement dans des initiatives visant à une défense plus efficace contre les cybermenaces.
En conclusion, le paysage de la cybersécurité de 2024 sera caractérisé par l’évolution des menaces, une collaboration accrue et le challenge permanent de la défense d’une surface d’attaque en expansion. Pour maîtriser cet environnement complexe, les organisations doivent adopter des défenses basées sur l’IA, donner la priorité au partage de renseignements sur les menaces et renforcer leurs dispositifs de sécurité face aux menaces émergentes qui se profilent.
____________________________
Par Tom Gol, CTO Research, Armis
À lire également :
IA générative : menaces et risques pour la cybersécurité
9 tendances d’une cybersécurité qui se recentre sur l’humain
15 prédictions Cybersécurité pour 2024 et au-delà
La cyberguerre menace la transformation digitale selon Armis
Principales tendances en matière de cybersécurité
Les tendances à considérer pour sécuriser les données
Cybersécurité : Les 5 grandes tendances à suivre de près