Les grands classiques ne disparaissent jamais, mais ils évoluent et progressent à mesure que les assaillants accèdent à de nouveaux outils. Ainsi, « en matière de menaces APT (Advanced Persistent Threat), nous anticipons une activité plus dynamique », avertissent les auteurs du rapport dressant les prédictions de FortiGuard Labs.
Ce document note une nouvelle ère de la cybercriminalité, examine comment l’IA change la donne en matière d’attaques et livre les nouvelles tendances qui devraient émerger pour l’année à venir et au-delà.
« Au-delà de l’évolution des APT, nous prévoyons qu’en général, les groupuscules cybercriminels diversifieront leurs cibles et leurs playbooks en misant sur des attaques plus sophistiquées et plus destructives, basées notamment sur des dénis de services et autres tentatives d’extorsion », lit-on dans ce document.
« Les guerres de territoires restent d’actualité au sein de la cybercriminalité. En l’espace de 24 heures ou moins, de nombreux groupuscules se concentrent sur les mêmes cibles en déployant plusieurs variantes de ransomware. Cette multiplication des actions est telle que le FBI américain a lancé un avertissement aux entreprises sur ce sujet en début d’année », constate FortiGuard Labs.
Et le pire est à craindre avec l’IA générative. « Son instrumentalisation jette de l’huile sur le feu en offrant aux attaquants un moyen simple d’améliorer les nombreuses étapes de leurs attaques. Comme nous l’avions prédit, les cybercriminels font de plus en plus appel à l’IA pour optimiser leurs actions, qu’il s’agisse de déjouer la détection de leurs techniques d’ingénierie sociale ou d’imiter des comportements humains », soulignaient les experts.
Comme d’autres spécialistes, FortiGuard Labs a regardé dans sa boule de cristal et nous livre les nouvelles tendances pour 2024 et au-delà :
Voir plus grand
Ces dernières années, les attaques par ransomware ont proliféré dans le monde, ciblant toutes les entreprises, quels que soient leur taille et leur secteur d’activité. Toutefois, alors des cybercriminels sont toujours plus nombreux à exécuter leurs attaques, ils épuisent rapidement les cibles les plus petites et les plus faciles à pirater.À l’avenir, « nous prévoyons que les assaillants adopteront une approche de type "tout ou rien". Ils se recentreront leurs attaques sur des secteurs critiques (santé, finance, transports et services publics) pour un impact majeur sur l’ensemble de la société et des demandes de rançons bien plus élevées qu’aujourd’hui », prédit FortiGuard Labs.
Des vulnérabilités zero-day toujours plus nombreuses
En intégrant de nouvelles plateformes, applications et technologies pour mener leurs activités, les entreprises facilitent le travail des cybercriminels qui disposent ainsi de nouvelles opportunités d’exploiter des vulnérabilités logicielles.« Nous avons observé un nombre record de vulnérabilités zero-day et CVE en 2023, et cette tendance s’accélère. Ces vulnérabilités attirent les assaillants et nous nous attendons à ce que des brokers (cybercriminels qui revendent ces vulnérabilités sur le dark web à plusieurs acheteurs) apparaissent au sein de la communauté CaaS », lit-on dans ce document.
Jouer à domicile
Les entreprises renforcent leurs contrôles de sécurité, adoptent de nouvelles technologies et de nouveaux processus pour consolider leurs défenses. Il est donc beaucoup plus difficile d’infiltrer un réseau depuis l’extérieur.« Anticipant cette évolution, nous prévoyons que les assaillants continueront à préparer toujours plus en amont leurs exactions (tactiques, reconnaissance et armement). D’ailleurs certains groupuscules n’hésiteront pas à recruter à l’intérieur même des entreprises ciblées pour obtenir un accès initial pour leurs attaques », soulignent ces experts.
La 5G en tant que nouveau terrain de chasse
Avec la croissance exponentielle de la 5G, « nous prévoyons une accélération des attaques connectées. Des attaques réussies contre l’infrastructure 5G sont susceptibles de perturber nombre de secteurs critiques (pétrole et gaz, transports, sécurité publique, finance,santé) », estime FortiGuard Labs.
En conclusion, la boule de cristal de FortiGuard Labs n’invite pas vraiment à l’optimisme. Mieux vaut s’y préparer en renforçant sa culture de la cyberrésilience.
