Des fuites de données aux ransomwares, le paysage en constante évolution de la cybercriminalité a laissé les individus, les organisations et les entreprises aux prises avec l'incertitude. Beaucoup ne savent pas où se situent les véritables menaces de cybersécurité, et certains ne savent pas comment protéger au mieux leur entreprise.
Dans la continuité de cette année, les entreprises doivent porter leur attention sur quatre domaines dans lesquels une intensification des risques et des menaces est significative. . D’une part et sans surprise, les attaques dont la finalité sont les rançongiciels et d’autre part à la protection des objets connectés (IoT), à la maîtrise de l'Intelligence Artificielle et aux logiciels malveillants sur Android. Chacun de ces domaines, s’il est attaqué et mis à mal, porte atteinte au fonctionnement de notre société, voire de nos démocraties.
Android, terre de logiciels malveillants performants
Android demeure une plateforme très répandue et nous y anticipons une augmentation constante des logiciels publicitaires ainsi que des applications malveillantes. Cette première tendance est lucrative car de nombreux utilisateurs préfèrent se tourner vers des versions prétendument "gratuites" des logiciels populaires. Celles-ci embarquent en fait des logiciels malveillants ou publicitaires. Les experts ESET, spécialiste des logiciels et des services de sécurité informatique s’attendent également à ce que les opérateurs de logiciels malveillants exploitent l'IA pour améliorer la qualité et la fiabilité de leurs applications et contenus malveillants. Leur distribution deviendra également plus facile et plus rapide grâce aux capacités génératives des modèles d'IA qui peuvent créer de nouveaux sites Web en un seul clic. Bien qu'elles se propagent principalement via des places de marché tierces, certaines instances de ces applications ont également été retirées de Google Play et pourraient refaire surface en 2024.
Intelligence Artificielle, une dynamisation des contenus malveillants
ESET a également constaté une recrudescence de l’utilisation de l'IA générative par les cyber criminels dans leurs campagnes d'attaque, en particulier pour améliorer ou créer le contenu destiné aux escroqueries, à l’hameçonnage ou à la manipulation. En 2024, il est probable que cette tendance s'accélère. A noter qu’un autre domaine dans lequel l’IA intervient de manière croissante, les campagnes de mésinformation, de désinformation et de deepfake, utilisées pour des motifs politiques ou idéologiques. Ces contenus sont diffusés sous forme de fausses vidéos et partagées via les médias sociaux. L’intelligence Artificielle est également source de fuite de données, dont l’origine est l’utilisateur. En utilisant des IA publiques pour leurs besoins professionnels, des fuites de données stratégiques rendues publiques ont été constaté dans les plateformes d’IA.
Rançongiciels : plus d'extorsion et des rançons plus élevées, mais toujours les mêmes acteurs
Au fil des années précédentes, une structuration s'est mise en place entre les opérateurs et les créateurs de cette catégorie de logiciels malveillants, établissant clairement la répartition des responsabilités et des bénéfices en cas de réussite. À moins d'arrestations ou de démantèlements significatifs de plusieurs groupes éditeurs de rançongiciels, il est peu probable qu'un nombre important de nouveaux éditeurs émergent en 2024. Cependant, en se basant sur nos observations de 2023, ESET anticipe une augmentation de l'activité et de l'agressivité des opérateurs de rançongiciels (nommés affiliés) en 2024.
Les objets connectés, potentiellement dangereux mais négligés de tous
En raison de leur difficulté de détection, de surveillance et d'atténuation, l’aspect sécurité numérique des objets connectés est souvent négligé. Néanmoins, les risques liés aux appareils intelligents existent, car ils peuvent être aisément exploités pour créer de grands réseaux menant des campagnes de Déni de Service distribué (DDoS) à l’encontre de sites internet (1), des réseaux d'anonymisation ou être utilisés pour l’espionnage d’utilisateurs VIP. Dans ce contexte, chacun doit porter sa responsabilité, d’une part les fabricants doivent appliquer les normes et bonnes pratiques existantes et d’autre part les utilisateurs finaux surveiller les activités illicites de leurs appareils intelligents. De leur côté, les attaquants exploitent un nombre toujours croissant de vulnérabilités de ce type d'appareil (mot de passe par défaut ou faille logicielle). Les mesures les plus efficaces sont la surveillance de l'activité des objets connectés et la mise en place d’honeypots.
Quelles actions mener en 2024 ?
Chaque année apporte son lot de nouvelles technologies, élargissant ainsi les surfaces d'attaques à protéger. Il est probable qu’une entreprise ou un réseau domestique ait évolué en 2023, nécessitant une réflexion approfondie sur leur aspect cyber pour garantir sa pérennité. Cette résilience représente un défi à la fois personnel et sociétal, largement reconnu par les autorités compétentes. L'année 2024 marque la mise à jour du règlement européen NIS, en version 2, qui entrera en vigueur en octobre 2024 (NIS2). Ce texte impactera environ 20 000 organisations en France, exigeant que leur niveau de maturité cyber réponde aux critères énoncés, sous peine d'amendes.
Des entreprises, des menaces
Pour avoir une idée plus précise de la cyberprotection aujourd'hui, Sharp a interrogé 5 770 décideurs informatiques européens travaillant dans des petites et moyennes entreprises dans divers secteurs, notamment les œuvres caritatives, la construction, l'éducation, la finance, la santé et la logistique.
Plus d'un tiers (36 %) des répondants ont déclaré que la sécurité informatique était l'un de leurs plus grands défis pour les 12 prochains mois. Mais quels sont aujourd’hui les risques réels et les conséquences concrètes des cyberattaques ? Et que peuvent faire les entreprises pour se protéger des menaces de cybersécurité et de la cybercriminalité, tout en étant sensibilisées à ces problématiques ?
Quelle est la fréquence des cyberattaques ?
Pour les PME, la surveillance des menaces à la cybersécurité n’est peut-être pas la première priorité. Après tout, les cyberattaques majeures ne se produisent pas tous les jours, et lorsqu’elles se produisent, l’actualité met généralement en lumière la manière dont elles affectent les grandes organisations.
Mais en réalité, les cyberattaques touchent les entreprises de toutes tailles. Notre étude montre qu'un tiers (33 %) des entreprises européennes ont été touchées par une attaque de virus informatique. De plus, des études ont montré que les petites entreprises sont plus fréquemment la cible de la cybercriminalité.
Selon l’étude, plus des deux tiers (68 %) des responsables informatiques n'ont pas confiance dans la capacité de leur entreprise à faire face aux risques de sécurité informatique. Cela peut être dû à de nombreuses raisons, mais peut-être aussi au fait qu'ils ne couvrent pas certaines bases de leur défense numérique. Après tout, les cyberattaques peuvent provenir de domaines auxquels vous n’aviez peut-être pas pensé auparavant – par exemple, une simple imprimante de bureau.
Il se trouve que près d’un tiers (32 %) des répondants ont déclaré qu’ils n’avaient mis en place aucune mesure de sécurité informatique pour protéger leurs imprimantes de bureau. De plus, la majorité (76 %) déclarent que leur formation en sécurité informatique ne couvre pas l'utilisation d'une imprimante, et 77 % déclarent qu'elle ne couvre pas non plus l'utilisation d'un scanner.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
