Les prédictions en cybersécurité sont traditionnellement basées sur des analyses de tendances, des incidents passés, ou des avancées technologiques. NordVPN a adopté une démarche directe : puiser ses informations directement des forums de pirates, pour une perspective de l’intérieur sur les stratégies et les projets en cours chez les pirates.
Dans une approche innovante pour comprendre les menaces cybernétiques émergentes, les experts de NordVPN sont allés chercher l’information à la source : ils se sont immergés dans les bas-fonds du dark web, dans les forums plus exactement, pour « écouter » les échanges entre les pirates informatiques pour découvrir les principaux sujets de discussion, afin de glaner des informations sur les risques de cybersécurité dans l’année à venir. Cela marque une déviation de leur méthode traditionnelle de prédiction d’attaques sophistiquées par des pirates expérimentés, qui ciblent principalement les entreprises et les individus influents.
En se concentrant sur les sujets discutés par les pirates, NordVPN peut identifier les menaces émergentes avant qu’elles ne deviennent d’utilisation courante. Cela diffère des méthodes traditionnelles qui se concentrent souvent sur les menaces déjà connues ou en évolution.
Prévoir les tactiques et les techniques qui seront utilisées
De plus, cette méthode permet de comprendre non seulement les types d’attaques qui pourraient se généraliser, mais aussi les tactiques, les outils, et les techniques spécifiques que les pirates envisagent d’utiliser. Cela offre une perspective beaucoup plus détaillée et technique que les approches conventionnelles.
Certes, alors que les méthodes traditionnelles se concentrent souvent sur les menaces posées par des pirates hautement qualifiés et expérimentés en visant les entreprises, l’approche de NordVPN révèle l’importance croissante des pirates amateurs dans le paysage de la cybercriminalité. Après tout, un télétravailleur est soumis aux mêmes menaces, qu’elles soient amateures ou plus sophistiquées. En surveillant les forums du dark web en temps réel, les entreprises et leurs fournisseurs peuvent promptement ajuster leurs stratégies de sécurité pour répondre aux menaces émergentes, contrairement aux méthodes traditionnelles qui peuvent être plus rigides et basées sur des cycles de rapports périodiques.
L’IA et le commerce des données volées en vedette
Les tactiques des cybercriminels évoluent en même temps que le paysage numérique. Le déplacement de l’attention des cibles les plus en vue vers les internautes ordinaires, facilité par le nombre croissant de pirates amateurs et l’utilisation de technologies avancées telles que l’IA, pose de nouveaux défis. Pour contrer ces menaces, les utilisateurs doivent rester informés et adopter des mesures de sécurité solides, telles que l’AMF et les clés d’accès. Comme le conseille Marijus Briedis de NordVPN,
« la combinaison de technologies de sécurité avancées et d’une vigilance accrue des utilisateurs est essentielle pour naviguer sur ce terrain de cybersécurité en constante évolution ». Voici les principales prédictions des pirates d’après leurs conversations.
1 - Augmentation des nus fuités
Le dark web a vu une augmentation significative des discussions autour des nus fuités, en particulier de plateformes comme OnlyFans et Instagram. Ces fils de discussion sont non seulement populaires, mais font également partie des 20 sujets les plus commentés sur le forum.
« Cette tendance inquiétante suggère que nous pourrions être témoins d’une augmentation des attaques menant à la fuite de photos nues. De plus, il y a une menace imminente que l’IA ou la technologie deepfake soit utilisée pour créer et distribuer de faux nus, compliquant encore la situation », affirment les experts de NordVPN.
2 - Le piratage assisté par l’IA
Une tendance préoccupante est la popularité croissante des tutoriels sur l’utilisation de l’IA pour les cyberattaques, y compris les comptes ChatGPT piratés. Les pirates utilisent l’IA pour automatiser et améliorer l’efficacité de leurs attaques, en particulier dans les opérations d’hameçonnage. Cela indique un avenir où l’IA est une arme à double tranchant, capable d’aider à la fois la cybersécurité et la cybercriminalité.
3 - Prolifération des pirates amateurs
Une analyse des messages du forum révèle un intérêt significatif pour l’apprentissage de diverses techniques de piratage. Cette démocratisation du savoir-faire en matière de piratage suggère une augmentation du nombre de pirates amateurs et, par conséquent, une augmentation des cyberattaques. Cela souligne l’importance d’une éducation continue en cybersécurité pour tous les utilisateurs d’Internet.
4 - Forte demande de données clients
Environ 55 % des discussions sur les forums se concentrent sur le commerce de données clients volées, y compris les identifiants de réseaux sociaux et les informations personnelles. Cette tendance indique que les données personnelles restent une marchandise précieuse dans le monde de la cybercriminalité, soulignant le besoin de stratégies robustes de protection des données comme l’authentification multifacteur (MFA).
5 - Défis avec l’authentification biométrique
Alors que l’authentification biométrique devient de plus en plus courante, les pirates trouvent des moyens de contourner ces mesures de sécurité. Les fils de discussion sur la façon de contourner les vérifications par selfie, par exemple, gagnent en popularité. Cela suggère que l’authentification biométrique, bien que prometteuse, devrait faire partie d’une approche de sécurité multifacette, idéalement combinée avec d’autres méthodes comme la technologie des passkeys.
Le nécessaire recours aux technologies des Passkeys
Un développement notable en cybersécurité est les passkeys, qui impliquent une paire de clés interdépendantes : publiques et privées. Ces clés sont conçues pour être mutuellement exclusives, les rendant inefficaces si elles sont accédées séparément par les pirates. La clé privée stockée sur l’appareil d’un utilisateur nécessite soit une identification biométrique ou un code PIN pour y accéder, ce qui ajoute une couche de sécurité supplémentaire