7 prévisions pour la menace cyber en 2024
Le monde cybercriminel a coûté au monde 11 trillions de dollars US en 2023 d'après les données récoltées par Statista. Et les cybercriminels sont bien décidés à rester sur cette lancée, en utilisant de nouveaux outils, en tirant profit des tensions géopolitiques et aussi des grands événements sportifs. Le milieu cybercriminel continue de se professionnaliser, surtout du côté des vendeurs de logiciels malveillants. Du côté de la défense, l'adoption du zéro trust aidé par l'adoption du cloud devrait se poursuivre. Enfin, l'arrivée de deepfakes vocaux presque indétectables va permettre aux hackers de passer par de nouveaux vecteurs.
L'IA, alliée du cybercriminel mais aussi du défenseur
Depuis 2022 et le boom ChatGPT, les modèles d'IA se multiplient. Les cybercriminels ont immédiatement vu le fabuleux potentiel d'une IA débridée, à qui on aurait enlevé toute limite éthique. En 2023, les IA ont aidé les cybercriminels à massifier leurs campagnes de phishing et à coder leur malware. Mais en 2024, il est quasiment certain que les hackers passeront au stade supérieur, explique Joseph Carson, chief security scientist chez Delinea : "Les cybercriminels utiliseront de plus en plus l'intelligence artificielle pour automatiser et améliorer leurs attaques". L'IA ne sera donc plus seulement utilisée en amont de l'attaque mais aussi pendant, comme un assistant des cybercriminels pour détruire les cyberdéfenses de la cible. Cependant, le défenseur lui aussi pourra s'appuyer sur l'IA, selon Joseph Carson : "Les cyberdéfenses reposeront de plus en plus sur l'IA et le machine learning, pour la détection de menaces et le déploiement de réponses automatiques pour gérer ces menaces. Cela va créer une bataille d'algorithmes".
Le climat géopolitique, démultiplicateur des menaces APT et hacktivistes
Les groupes cybercriminels peuvent se diviser en trois grandes catégories : la première est composée de cybercriminels qui ont pour unique objectif de gagner de l'argent. La deuxième est celle des APT (Menace Persistante Avancée), ce ne sont pas des cybercriminels mais des cybersoldats envoyés en mission commandée par leur gouvernement. Ils cherchent à voler, espionner et compromettre d'autres pays. Le dernier groupe est celui des hacktivistes, ce sont des cybercriminels "bénévoles" pour qui seule compte l'idéologie. Ils visent des pays et des organisations qui s'opposent à leur ligne idéologique et ne cherchent nullement le profit. La menace représentée par les APT et les hacktivistes a bondi de 27% au dernier trimestre de l'année 2023. La raison de cette augmentation sans précédent est la détérioration des relations internationales entre les différents blocs. Depuis l'invasion de l'Ukraine, des hacktivistes et APT pro-Ukraine s'affrontent dans le cyberespace avec des APT et hacktivistes pro-russes. Il faut ajouter à cela les attaques des APT russes contre des pays de l'OTAN. L'Asie n'est pas non plus épargnée avec des attaques menées par des APT pro-Pékin et des APT indiens, taïwanais et vietnamiens qui visent les pays pro-Pékin. Mais le nombre des cyberattaques motivées par le fait politique ou la raison d'État a explosé dans l'après 7 octobre.
Pour l'instant, 2024 ne s'annonce pas plus calme en matière de tensions géopolitiques que 2023, avec la guerre russo-ukrainienne toujours en cours, la guerre Israël-Hamas, les frappes anglo-saxonnes contre les terroristes Houthis, les attaques iraniennes sur des bases US au Moyen-Orient, les tensions entre Taïwan et la Chine communiste et les guerres civiles birmane et soudanaise. Toutes ces zones de guerre ont créé et créeront autant de zones d'affrontement dans le cyberespace avec les APT et les hacktivistes, chacun de ces groupes souhaitant aider son pays ou son idéologie.
Les grands événements sportifs, véritables pots de miel à cybercriminels
L'année à venir sera riche en grands événements sportifs : les JO de Paris, la CAN (coupe d'Afrique des nations) et l'Euro de football. On attend des millions de spectateurs et de téléspectateurs, un grand moment pour les fans de sport mais un enfer sécuritaire pour les forces de sécurité des pays hôtes. Car en plus des risques sécuritaires classiques, les forces de police devront s'occuper de la menace cyber. Ces grands événements sont de véritables mines d'or pour les hackers. Parmi les nombreuses activités criminelles auxquelles ils pourront se livrer, il y aura : le vol des données des spectateurs, le piratage des signaux de diffusion pour les renvoyer vers des sites pirates payants, la mise hors ligne des systèmes critiques pour le bon déroulement de ces événements.
"A l'instar de l'hacktivisme constaté aux JO de 2018, des groupes malveillants pourraient s'infiltrer dans le réseau via un malware, notamment pour le système lié à la billetterie par exemple. La France doit s'attendre à des milliards de cyberattaques", assure F5. Il faut ajouter que la participation ou non-participation de certains pays sous sanctions pourra aussi attirer des opérations d'hacktivistes comme c'est le cas de la venue ou non des délégations russes et biélorusses aux JO de Paris. Les pays hôtes devront redoubler de vigilance face à cette menace cyber.
Des outils pour hackers développés par des professionnels
Les cybercriminels échangent sur des groupes Telegram et/ou des forums du darknet, mais ce ne sont pas que des lieux d'échange, ce sont aussi des marketplaces. On y vend des données volées, des coordonnées bancaires, des mots de passe et désormais des logiciels malveillants. Au début du commerce de malwares, les hackers qui vendaient ces virus le faisaient pour arrondir leurs fins de mois, à côté ils avaient d'autres activités comme du piratage. Mais désormais, les groupes de vendeurs sont de plus en plus professionnels, les logiciels vendus sont très faciles à utiliser, ils sont accompagnés d'un SAV en cas de problème souvent disponible 24/24 et 7 jours sur 7. Ces outils pour cybercriminels qu'on peut appeler des cyber armes sont donc accessibles à tous, ce qui permet à de petits hackers de mener des opérations de grande ampleur sans avoir de grandes connaissances en codage. Désormais, même les groupes traditionnels, n'étant pas des vendeurs à l'origine, ouvrent aussi leur store dans lesquels ils vendent leurs logiciels maisons. Ces outils disponibles clé en main vont permettre la résurgence des hackers de type Script Kiddies, des cybercriminels ayant un bas niveau de connaissance et ne pratiquant leur activité criminelle qu'à temps partiel.
Les campagnes de désinformation continueront avec les élections
Depuis la nuit des temps, les campagnes de désinformation sont une partie intégrante des guerres entre Etats ou personnes, la plus vieille étant celle menée par Octave contre Marc Antoine lors de la dernière guerre civile de Rome. Désormais, ces campagnes se mènent sur les réseaux sociaux, le cas le plus connu étant bien sûr la campagne lancée par les trolls russes d'Evgueni Prigojine pour faire basculer les votes des Américains en faveur de Donald Trump lors des élections américaines de 2016. Si Prigojine est mort après sa rébellion ratée contre le Kremlin, son armée de trolls demeure active. Et avec deux échéances électorales capitales pour le bloc démocratique que sont les élections américaines et les élections au Royaume-Uni pour désigner un nouveau Premier ministre, les trolls russes vont à nouveau s'engager dans le but d'influer sur ces scrutins. Face à ces possibles attaques, les forces de sécurité se mobilisent, le FBI et la NSA se sont préparés à repousser des campagnes de désinformation.
Il faut ajouter à cette menace des fermes à trolls russes, l'arrivée de services qui permettront à leurs acheteurs de mener des campagnes de désinformation sans avoir à engager un grand nombre de ressources. Un membre de SoSafe précise : "2023 a été marquée par l'évolution rapide de la désinformation en tant que service comme un outil puissant dans l'arsenal des cybercriminels. Cette tactique, qui consiste à propager délibérément de fausses informations, est de plus en plus utilisée pour manipuler l'opinion publique, endommager les réputations et influencer les paysages commerciaux et politiques".
L'adoption du zero trust continuera en parallèle de celle du cloud
Les cyberdéfenseurs, face à une année 2024 potentiellement mouvementée, devront se doter de nouveaux outils pour améliorer leurs défenses. Il y aura l'IA mais aussi le zero trust qui permet une refonte complète de la structure du réseau informatique dans le but d'en améliorer le niveau de protection, comme le précise Camille Campbell, senior product marketing manager, cloud management & orchestration platform chez Cradlepoint : "Au cours des dernières années, les entreprises ont pris des mesures pour devancer les menaces de ransomware en renforçant leurs dispositifs de sécurité internes tout en formant leurs employés aux bonnes pratiques en la matière. Bien que ces mises en œuvre aient été couronnées de succès, la nature imprévisible, perturbatrice et coûteuse des cyberattaques a fait que les entreprises sont fatiguées de jouer au chat et à la souris avec les hackers adeptes des ransomwares. A l'avenir, les entreprises se tourneront vers des technologies éprouvées, mais encore peu adoptées, telles que les solutions de navigateur web zero trust, comme l'isolation du navigateur à distance, pour isoler les sessions web et les messageries de leurs employés. En exécutant les sessions du navigateur web dans un conteneur cloud isolé, les informations seront transmises en toute sécurité au terminal du collaborateur." De plus, le zero trust correspond parfaitement au besoin d'une infrastructure informatique qu'on aura fait migrer dans le cloud, ce que la plupart des entreprises ont fait ou feront lors de l'année à venir.
L'arrivée de deepfakes vocaux quasiment indétectables
Les cybercriminels sont connus pour mener des attaques de type "arnaque au président" : une équipe pirate le mail d'un chef d'entreprise et demande un virement immédiat vers un compte bancaire inconnu du service comptable. Pour appuyer cette demande, un cybercriminel se glisse dans la peau du président dont son groupe a usurpé la boîte mail, et appelle le comptable pour le forcer à réaliser ce virement. Cette arnaque risque de devenir presque indétectable à partir de cette année, précise un membre de Kaspersky : "Alors que les images et photos reproduites par l'IA deviennent de plus en plus courantes, la progression des imitations vocales s'accélère. Le lancement récent de l'API text-to-speech (TTS) d'OpenAI, avec ses capacités avancées de génération de voix semblable à celle d'un être humain, met en évidence les progrès significatifs de la technologie de génération de voix artificielle. Selon un membre de KnowBe4 : "En 2026, 90% des contenus en ligne pourront être générés par les deepfakes". Ces prévisions vont pousser les acteurs de la cybersécurité à sortir des outils détectant les deepfakes ou plus vite.