L’intelligence artificielle prend de plus en plus de place dans le domaine de la cybersécurité. Elle n’est pas seulement à l’origine de nouvelles formes d’attaques, mais elle aide également les CISO. D’autres tendances devraient marquer l’année 2024 en matière de sécurité informatique, selon les prévisions de différents fournisseurs.
Quels seront les enjeux de cybersécurité pour les CISO en 2024? Quelles seront les attaques dominantes et comment les contrer? Plusieurs sociétés, dont Kaspersky, G Data ou Arctic Wolf, ont récemment publié leurs prévisions.
L’IA est partout
Sans surprise, les experts perçoivent l’intelligence artificielle (IA) comme une tendance majeure. Des outils d’IA de plus en plus performants sont utilisés par les cybercriminels, explique Arctic Wolf. Grâce à la création perfectionnée d’e-mails individuels et personnalisés dans la langue maternelle des victimes, les e-mails de phishing semblent encore plus authentiques. L’intégration de deepfakes dans les vidéoconférences ou lors d’appels téléphoniques frauduleux est également en hausse et sera de plus en plus utilisée à l’avenir de manière plus répandue.
G Data estime que les utilisateurs devront fournir plus d’efforts: il faudra non seulement plus de temps, mais aussi plus de connaissances pour détecter les manipulations.
Cependant, on mise également sur l’IA pour les mesures de cyberprotection, explique Pagerduty. La technologie permet aux entreprises d’être proactives et de se protéger, ainsi que leurs données, contre des menaces de plus en plus complexes. “Les collaborateurs qui doivent réagir rapidement à un incident informatique sous pression sont aidés à prendre les bonnes décisions. Avec les outils appropriés, les processus de sécurité peuvent être entièrement réorganisés et le nombre d’erreurs humaines lors de la réaction à de nouveaux incidents informatiques peut être réduit”, écrit l’entreprise.
Extorsions simultanées
En ce qui concerne les ransomwares, G Data prédit que le montant des dommages devrait augmenter. En effet, la professionnalisation et la division du travail qui en découle au sein des groupes de malfaiteurs conduisent à davantage d’attaques de type double-exploitation. Dans ce cas, deux groupes de cybercriminels font du chantage à une entreprise en même temps.
Pagerduty s’attend à ce que les attaques soient peu nombreuses en 2024, mais de grande envergure et sensationnelles. “Contrairement aux attaques aléatoires de type Spray-and-Pray qui suscitaient autrefois de grandes craintes, les acteurs malveillants concentreront à l’avenir de plus en plus leur attention sur des campagnes sophistiquées. Leur objectif étant de s’attaquer à des cibles voyantes et de qualité, plus lucratives pour eux sur le plan financier”.
Dans ses prévisions récentes, Kaspersky liste également les cyberattaques liées à des conflits géopolitiques, ainsi que le hacking en tant que service, une tendance qui pourrait marquer les prochains mois avec la multiplication probable des offres de piratage à la location.
#Ces #tendances #marqueront #cybersécurité
publish_date] pt]
