SentinelLabs a dressé un bilan évocateur de quelques activités malveillantes de groupes et individus sur la planète. Sans surprises, les conflits attisent les risques au plan international avec les actions du groupe hacktiviste pro-russe NoName057(16) auteur d’attaques contre l’Ukraine et les organisations de l’OTAN. Le ransomware Clop a essaimé avec une première variante. La campagne Tainted Love contre les opérateurs de Télécom au Moyen-Orient a infiltré des serveurs Microsoft Exchange pour dérober des identifiants. La fuite du code source de Babuk de 2021 a donné lieu à de multiples évolutions de ce ransomware avec une campagne de vol d’identifiants dans le cloud ciblant des instances AWS puis Azure et Google Cloud. Les smartphones Android ont été des cibles visées, entre autres, par le malware CapraRAT ainsi que par SpyC23, une menace liée au Hamas.
L’IA vient en appui des risques via le phishing
Candid West, VP product manager d’Acronis, constate une augmentation des rapports du FBI sur les contrefaçons via l’IA générative. La MFA (authentification multifacteur) n’est plus une barrière infranchissable et les pirates connaissent à présent les méthodes de contournement de la validation via les terminaux. L’expert d’Acronis cite également les risques liés à la normalisation de l’USB-C sur les bornes de recharges publiques avec le téléchargement possible des données des utilisateurs.L’ingénierie sociale et le développement assistés par l’IA
Kevin Reed, CISO chez Acronis prévoit des risques de la simulation de la voix humaine par l’IA pour contourner l'authentification biométrique, tromper les services d'assistance informatique en les obligeant à réinitialiser les mots de passe ou encore, désactiver l'authentification MFA à deux facteurs. Le développement est un autre facteur de risque avec les codeurs qui auront partiellement recours au LLM (modèles de langage d’une IA générative). Or, ces portions de code non vérifiés rendent difficile le diagnostic des bugs ce qui favorise aussi la création de vulnérabilités de sécurité potentielles.D’autre part, le déploiement de ransomware est une opération manuelle mais potentiellement automatisable. A la clé, plus d’attaques moins juteuses pour les pirates mais compensées par un très grand volume d’actions malveillantes. Il s’agirait en quelque sorte d’une industrialisation des menaces. A ce panorama bien chargé des risques pour 2024, s’ajouteront comme à l’accoutumée, les incidents inévitablement liés à l’erreur humaine ou à de mauvaises configurations des équipements et services.
Au plan législatif, l’Europe n’est jamais en reste. En décembre 2023, le Parlement a conclut un accord provisoire avec le Conseil sur la future grande loi sur l'IA. Le RGPD comprend un volet d’obligations et de responsabilité assorti de sanctions qui obligent les organisations publiques et privées à protéger les données des clients, partenaires et fournisseurs. Autre précurseur législatif, l’European Cyber Resilience Act, règlement européen sur la cyber-résilience) publié le 15 septembre 2022. Il s’agit de règles communes en matière de cybersécurité pour les produits, en particulier des objets connectés.
