Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique de Gestactiv’2 et découvrez son fonctionnement dans le détail.
Cybersécurité : à quelles menaces s’attendre en 2024 ?
En termes de cybersécurité, l’année 2024 s’annonce mouvementée. Entre un contexte géopolitique complexe, la tenue des JO de Paris et l’essor de l’intelligence artificielle, les entreprises vont devoir faire face à une multiplication et une sophistication des cyberattaques (l’actualité nous le prouve déjà…). Alors, face à cette inquiétante réalité, nous avons analysé les tendances pour vous présenter les principales menaces informatiques auxquelles vous serez probablement confrontés et vous proposer des stratégies efficaces pour sécuriser vos données.
Sommaire
Les principales menaces qui pèsent sur votre cybersécurité
Le phishing qui exploite au mieux l’ingénierie sociale
Si vous découvrez ces termes, nous vous invitons d’abord à consulter nos articles dédiés au phishing et à l’utilisation de l’ingénierie sociale pour mener des cyberattaques.
Car malheureusement, en 2024 le phishing constitue toujours la principale porte d’entrée vers votre système informatique. En témoigne l’explosion du nombre d’emails de phishing recensés par Vade sur le 3ème trimestre 2023. Mais maintenant, les hackers ont perfectionné leurs techniques. Fini (ou presque), les emails grossiers facilement repérables, désormais ils sont nombreux à utiliser l’ingénierie sociale pour vous escroquer en vous manipulant psychologiquement (urgence, peur, demande semblant provenir d’une figure d’autorité, etc…).
Et les plus doués d’entre eux sont particulièrement redoutables. Puisqu’ils n’hésitent pas à diversifier les canaux et les méthodes pour vous piéger :
- investigations sur votre personne par le biais des réseaux sociaux (LinkedIn en tête) pour personnaliser leurs messages de spear-phishing : afin de gagner plus facilement votre confiance en se faisant passer pour l’une de vos relations et ainsi vous inciter à divulguer des informations sensibles concernant votre société, ou à réaliser des virements bancaires
- diversification des modes de communication : les pirates ne se contentent plus seulement de l’email pour entrer en contact avec vous, ils utilisent aussi énormément les SMS, les appels, ou encore les messages privés sur les réseaux sociaux. Car, comme ces canaux sont souvent utilisés pour communiquer de manière moins formelle que par mail, beaucoup d’utilisateurs ont tendance à baisser leur garde lorsqu’ils sont contactés par l’un de ces biais.
- utilisation d’outils complémentaires : tels que des liens ou des QR codes malveillants renvoyant vers des pages web qui semblent appartenir à un site légitime (banque, e-commerce, institution, etc…) mais qui sont en réalité entièrement contrefaites. L’envoi de QR codes malveillants est d’ailleurs une méthode (« Quishing ») très prisée des hackers pour contourner les filtres anti-spam.
Les ransomwares & infostealers
En 2024 il faudra également veiller sur vos données confidentielles, car elles valent de l’or pour les pirates. L’actualité nous le prouve encore, avec le cas de Viamedis et Almerys. Ces deux opérateurs de tiers payant qui ont subi une cyberattaque, entraînant la fuite des données personnelles de 33 millions de français.
On peut donc s’attendre à une généralisation des cyberattaques avec extorsions de données. Surtout quand on sait que fin 2023 les experts tiraient déjà la sonnette d’alarme concernant l’augmentation des exfiltrations de données lors d’attaques de ransomwares.
C’est à dire que désormais lors d’une infection de ransomware, les pirates ne se contentent plus de paralyser votre activité. Ils volent aussi vos données et vous menacent de les publier si vous ne réglez pas la rançon demandée pour les déchiffrer (double extorsion).
D’ailleurs les attaques de ransomwares sont de plus en plus complexes (triple et quadruple extorsion). Car, grâce aux informations dérobées, les hackers peuvent également menacer les clients/partenaires de leur cible initiale (cyberattaque, publication des données volées…). Certains vont même jusqu’à perturber le fonctionnement des sites/serveurs de leurs victimes pour ajouter une pression supplémentaire (exemple : attaques DDoS pour rendre indisponible leurs sites web).
Enfin, vous devez également redoubler de vigilance face aux infostealers. Certains pirates préfèrent la discrétion et utilisent des logiciels qui exploitent les failles de sécurité de vos navigateurs web pour s’installer sur vos machines. Ces derniers volent ensuite vos données (principalement d’authentification : identifiants, mails, mots de passe) et les transmettent aux hackers. Ces malwares sont donc particulièrement dangereux puisqu’ils sont conçus pour ne pas attirer votre attention !
L’intelligence artificielle au service des hackers
Si l’intelligence artificielle peut apporter beaucoup au domaine de la cybersécurité, elle peut aussi particulièrement lui nuire. Surtout si elle est utilisée à des fins malveillantes. D’ailleurs pour ne rien vous cacher, c’est déjà le cas. Des versions « maléfiques » de ChatGPT sont diffusées et ce n’est clairement pas une bonne nouvelle… Car l’intelligence artificielle peut aider les personnes malintentionnées dans de nombreux domaines :
- rédiger des messages de phishing plus convaincants
- créer des ransomwares ou autres malwares, plus sophistiqués (ex : qui s’adaptent à leur environnement)
- créer une copie d’un site déjà existant, par exemple dans le cadre d’un campagne de phishing
- rechercher des vulnérabilités dans un programme, pour ensuite les exploiter
- obtenir des conseils pour améliorer l’efficacité de leurs arnaques
- ou encore créer des deepfakes à des fins d’escroquerie, comme dans le cas de cet employé d’une entreprise chinoise qui a été trompé et a fait perdre près de 24 millions d’euros à sa société
Ainsi, l’IA permet à des hackers confirmés de perfectionner/automatiser leurs techniques. Mais elle permet surtout aux escrocs n’ayant pas les compétences techniques requises, de tout de même créer leurs propres outils pour mener des cyberattaques. Ces derniers n’ont plus besoin de comprendre comment contourner les défenses de leurs cibles, ils doivent simplement inciter leurs victimes à cliquer sur des liens vérolés.
D’ailleurs, les pirates ont déjà pensé à monétiser leurs compétences techniques. Le système de « Ransomware As A Service (RaaS) », qui repose sur le modèle du SaaS (Software As A Service), constitue un très bon exemple de démocratisation du cybercrime auprès des moins expérimentés. Puisqu’il propose un abonnement qui fournit aux escrocs tout ce dont ils ont besoin pour exécuter une attaque par ransomware.
Le ciblage des appareils intelligents
Enfin, en 2024 vous devez porter une attention toute particulière aux objets intelligents ou objets connectés (thermostat, frigo, télévision, etc…). Leur nombre ne cesse d’augmenter et entraîne dans le même temps de nouveaux défis en matière de cybersécurité. Car ces appareils sont souvent conçus pour être facile à prendre en main, quitte à sacrifier l’aspect sécurité. Ce qui en fait des cibles privilégiées pour les hackers, qui peuvent ainsi exploiter leurs faiblesses pour :
- obtenir des accès non autorisés à vos réseaux
- voler vos données sensibles
- ou encore prendre le contrôle de vos appareils connectés pour former un botnet et lancer de plus vastes cyberattaques
Comment se protéger de ces menaces informatiques ?
Maintenant que nous avons fait le tour des principales menaces pour votre cybersécurité en 2024, voici une série de mesures et d’outils pour vous en protéger :
- informez vous sur les pratiques des pirates et sensibilisez vos collaborateurs à la cybersécurité (le facteur humain étant à l’origine d’attaques réussies dans 99% des cas)
- dès qu’elles sont disponibles, installez les mises à jour sur l’ensemble de vos appareils (y compris vos objets connectés) pour corriger de potentielles failles de sécurité
- installez un antivirus, que vous maintenez à jour, sur tous vos appareils connectés à internet
- réalisez des sauvegardes régulières de vos données et n’oubliez pas de tester leurs restauration périodiquement
- faîtes de votre boîte mail une forteresse imprenable, car l’email reste le principal vecteur de cyberattaques (phishing, pièce-jointes infectée, etc…)
- utilisez un VPN pour sécuriser votre navigation sur le web et protéger vos données contre le vol
- configurez un pare-feu sur votre réseau d’entreprise pour éviter les intrusions
- tirez profit des bloqueurs de publicités pour vous prémunir des publicités malveillantes
- télécharger uniquement vos applications et programmes sur les sites des éditeurs / stores officiels (Google Play, Apple Store)
- utilisez des mots de passe forts et surtout changez les mots de passe par défaut de vos appareils
- activez l’authentification à double facteur partout où vous le pouvez
- si votre routeur le permet, configurez un réseau invité distinct de votre réseau principal (vous le protégerez ainsi des éventuels appareils compromis rapportés par vos visiteurs)
- désactivez toutes les fonctionnalités que vous n’utilisez pas sur vos objets connectés
- évitez de vous connecter à des réseaux wifi publics, peu sécurisés
- enfin surveillez en permanence votre réseau et vos appareils afin de détecter au plus vite toute anomalie (connexion à des horaires inhabituels, pic d’activité étrange, etc…)
Cybersécurité en 2024 : comment Axis vous protège
Ainsi, maintenir un niveau de cybersécurité élevé dans votre société, représente un défi permanent pour cette année 2024. Plus que jamais, vous devez rester vigilant pour vous protéger de ces cyberattaques toujours plus élaborées et ciblées. Et pour faire face à ces menaces, il est vital que vous adoptiez une approche proactive de la cybersécurité. Supervision de vos systèmes et réseaux, protection robuste de vos données et machines, sensibilisation de vos collaborateurs aux risques encourus… Chez Axis Solutions, nous offrons une gamme complète de services de cybersécurité. Alors n’attendez pas qu’il soit trop tard pour agir ! Contactez-nous pour échanger autour de vos besoins et protéger votre entreprise face aux cyberattaques de 2024 et du futur.
.