Le secteur informatique a annoncé ses prévisions concernant les menaces de cybersécurité qui se feront sentir en 2024. Le coût annuel mondial de la cybercriminalité est estimé à 2024 9,5 milliards de dollars en XNUMX.
Alors que nous approchons de la fin de l'année, Laykon Bilişim a annoncé ses prévisions en matière de cybersécurité pour 2024, détaillant les tendances fondamentales en matière de cybersécurité que nous rencontrerons l'année prochaine, comme chaque année.
En 2024, de nombreux développements se produiront, depuis les vulnérabilités de sécurité créées par les attaques basées sur l’intelligence artificielle jusqu’aux ransomwares, depuis les fausses technologies jusqu’aux infrastructures spatiales.
L’intelligence artificielle, devenue indispensable dans le monde numérique, devrait conserver une position dominante car elle joue un rôle actif à la fois dans la défense et dans l’attaque de la cybersécurité. Alev Akkoyunlu, distributeur de Bitdefender Antivirus Turquie, qui prédit que les organisations seront confrontées à des problèmes majeurs si elles ne prennent pas de précautions aujourd'hui, alors que la cybercriminalité continue d'augmenter, a énuméré 6 tendances en matière de cybersécurité qui pourraient être rencontrées l'année prochaine.
1. Les attaques basées sur l’intelligence artificielle (IA) vont augmenter. Les attaques basées sur l’intelligence artificielle ont augmenté en 2023 et cette augmentation se poursuivra en 2024. Grâce à l’intelligence artificielle, les pirates trouveront rapidement les vulnérabilités et automatiseront leurs attaques. L'intelligence artificielle peut modifier les logiciels malveillants afin qu'ils ne puissent pas être détectés par les logiciels antivirus traditionnels. Les attaques basées sur l’intelligence artificielle peuvent modifier leurs méthodes en temps réel, les rendant ainsi plus difficiles à détecter. L'intelligence artificielle automatise la détection des vulnérabilités en analysant de grandes quantités de données pour détecter les vulnérabilités potentielles du système. Grâce au traitement du langage naturel, l’IA perpétue les tentatives de phishing en créant de faux messages convaincants adaptés à des cibles individuelles. Il peut gérer de vastes réseaux de robots, permettant ainsi des attaques à grande échelle telles que les attaques par déni de service distribué (attaque DDoS). Contrairement aux cyberattaques traditionnelles qui suivent certains modèles, les attaques basées sur l’IA peuvent évoluer en fonction des défenses qu’elles rencontrent, ce qui rend plus difficile la lutte contre l’IA.
2. La menace des ransomwares continuera. Les e-mails de phishing sont souvent facilement identifiés par une mauvaise grammaire, des fautes d’orthographe et un style d’écriture globalement peu naturel. Cependant, les attaquants peuvent créer des e-mails de phishing au son naturel à l'aide d'un outil d'intelligence artificielle tel que ChatGPT, qui fournit des redirections précises et offre une prise en charge en langues étrangères. Cela montre que les attaques de ransomware menées via des e-mails de phishing vont augmenter et pourraient avoir plus de succès. La détection humaine étant désormais moins fiable, il est essentiel pour une stratégie globale de cybersécurité que les organisations fassent appel à des fournisseurs capables d'offrir une détection et une réponse 7h/24 et XNUMXj/XNUMX, ainsi que des capacités de blocage proactif des menaces afin de prévenir les risques améliorés par l'IA.
3. La technologie Deepfake apparaîtra fréquemment. Avec l'aide de l'intelligence artificielle, les attaques peuvent être menées non seulement à l'aide du langage, mais également en imitant les voix et les images des personnes à l'aide de la méthode Deepfake. Pour cette raison, il est nécessaire d’agir de manière contrôlée de bout en bout, surtout avant d’effectuer des transferts d’argent importants. Vérifier les informations du compte sur lequel l’argent sera transféré devrait désormais être une exigence absolue. La désinformation rencontrée avec la technologie deepfake peut conduire à des situations telles que de fausses nouvelles et le vol d’identité. Lorsque des cybercriminels vous appellent, ils peuvent vous demander un transfert d'argent ou des informations sensibles en vous parlant avec la voix d'un proche.
4. Des cyberguerres internationales vont éclater. Nous prévoyons une augmentation des cyberattaques et de l’espionnage parrainés par l’État en 2024. Ces attaques créeront des infrastructures aux conséquences géopolitiques importantes et critiques. Pour contrer cette tendance, les pays devront renforcer leurs défenses en matière de cybersécurité et travailler ensemble sur des initiatives internationales en matière de cybersécurité. L’environnement international de cybersécurité évolue et la coopération est nécessaire pour atténuer les menaces.
5. Les infrastructures spatiales seront ciblées. La situation en Ukraine a démontré la dépendance aux technologies spatiales (réseaux de communication tels que Starlink et autres satellites) pendant le conflit. D’ici 2024, nous nous attendons à voir des preuves de capacités d’exploitation de réseaux informatiques à grande échelle par des cyberacteurs avancés parrainés par l’État qui compromettent les infrastructures de soutien et les canaux de communication spatiaux et connexes pour perturber, perturber, induire en erreur, détruire et également espionner un adversaire. .
6. La prévalence de la cybercriminalité mobile augmente. Nous prévoyons qu'en 2024, les cyber-escrocs continueront à utiliser de nouvelles tactiques d'ingénierie sociale, telles que les fenêtres contextuelles d'alerte, en envoyant de faux messages depuis des comptes de réseaux sociaux, des banques ou des agences gouvernementales pour simuler les services d'aide à domicile des utilisateurs et installer des applications malveillantes sur leur compte. dispositifs.