Sommaire
2023 a été une année noire et 2024 ne sera pas plus colorée.
Cette année 2023 a été marquée par une forte augmentation des cyberattaques, augmentation qui devrait se poursuivre et s’intensifier: selon les données exclusives de l’Armis Asset Intelligence Engine, les tentatives d’attaques contre les organisations mondiales ont augmenté de 63 % entre avril et juillet 2023.
Voici cinq tendances majeures qui doivent en 2024 façonner la manière dont les organisations se préparent et répondent aux défis de la cybersécurité.
1. Cyberattaque : tout « as a service »
En 2024, l’externalisation de tous les aspects des cyberattaques va devenir une réalité, depuis les vecteurs d’entrée initiaux jusqu’aux services de déplacements latéraux et à l’exfiltration de données. Le Ransomware en tant que service (RaaS) connaîtra une professionnalisation accrue, ce qui permettra à un plus grand nombre d’acteurs malveillants de se lancer dans la cybercriminalité. Les organisations doivent se préparer à cette nouvelle réalité en comprenant l’environnement des menaces grâce à la cyber-intelligence.
2. Des dark markets décentralisés
Alors que les cyberdéfenses deviennent plus robustes et que la répression de la cybercriminalité s’intensifie, les cybercriminels se tournent vers des plateformes décentralisées ( telles que OpenBazaar, fermée depuis) pour maintenir leur « résilience opérationnelle » et leur anonymat. Ces plateformes distribuent les données et les opérations sur de multiples nœuds, offrant un niveau de résilience et d’anonymat supérieur. Les organisations doivent comprendre cette évolution et s’y adapter pour éviter que la décentralisation ne devienne un refuge pour les activités illicites.
3. Des impacts plus physiques que viruels
À mesure que les organisations connectent davantage d’actifs, le risque de répercussions physiques des cyberattaques augmente. Les cyber-attaques peuvent entraîner des perturbations de nature matérielle, allant des incidents d’infrastructure majeurs aux conséquences matérielles plus quotidiennes( à titre d’exemple, lors d’une récente attaque contre une chaîne de casinos, les clients des hôtels associés ne pouvaient plus accéder à leur chambre !). Les organisations doivent investir dans des mesures de cybersécurité exhaustives pour protéger à la fois leurs actifs numériques et physiques dont elles dépendent.
4. Vers des réglementations IA
L’intelligence artificielle (IA) joue un rôle de plus en plus central dans la cybersécurité. Pour exploiter pleinement le potentiel de l’IA dans les stratégies de défense, les entreprises devront adhérer aux prochaines directives gouvernementales pour garantir un déploiement plus sûr et éthique des mécanismes de défense basés sur l’IA.
Ces réglementations auront pour objectif de prévenir des répercussions imprévues telles que des biais algorithmiques ou l’utilisation abusive de l’IA à des fins de surveillance non autorisée.
5. Plus de collaboration dans la défense
Face à des cybercriminels de plus en plus sophistiqués, les organisations doivent favoriser l’innovation compétitive et le partage ouvert d’informations dans leur secteur d’activité. La collaboration dans le domaine de la cybersécurité, en particulier en ce qui concerne les renseignements sur les menaces (telles que l’OT Cyber Coalition aux Etats-Unis), sera renforcée, ce qui permettra une défense plus efficace contre les cybermenaces.
En conclusion, les organisations doivent adapter leurs stratégies de cybersécurité pour faire face à l’évolution des menaces, favoriser la collaboration, utiliser l’IA de manière responsable, et renforcer leurs dispositifs de sécurité face aux cybermenaces émergentes. La cybersécurité en 2024 nécessite une approche proactive et une compréhension approfondie de l’environnement des menaces.