Les tendances prévues pour 2024 portent entre autres sujets sur la cybercriminalité liée à l’IA et les méthodes de défense, les attaques par rançongiciels perturbant les services de la chaîne d’approvisionnement, et les campagnes de désinformation conduisant à des plans d’extorsion

TAMPA BAY, Floride--(BUSINESS WIRE)--KnowBe4, le fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation d’hameçonnage au monde, a annoncé les prévisions de son équipe d’experts mondiaux de la cybersécurité pour 2024.



Les cybermenaces sont plus sophistiquées et plus complexes que jamais, et elles évoluent rapidement grâce aux nouvelles technologies qui deviennent chaque jour de plus en plus avancées, à l’image de l’IA. Il est donc primordial de cultiver une solide culture de la sécurité pour renforcer le pare-feu humain des organisations.

Les cinq principales tendances prévues en matière de cybersécurité pour 2024 sont les suivantes :

  1. Augmentation de la cybercriminalité liée à l’IA et renforcement des méthodes de défense
    Les acteurs malveillants vont améliorer leur capacité à utiliser l’IA et renforcer leurs activités de cybercriminalité, en s’appuyant sur la génération automatisée d’attaques d’ingénierie sociale et sur les améliorations en matière d’évolutivité des campagnes. Les outils d’IA et d’apprentissage automatique seront utilisés pour analyser les quantités massives de données accessibles publiquement, et par le biais des « breach dumps » disponibles sur les places de marché du dark web, ce qui permettra d’établir des profils détaillés et d’organiser des attaques beaucoup plus ciblées sur les employés et les individus.

    Élément positif, les outils défensifs utilisant l’IA vont contribuer à améliorer les défenses de cybersécurité. De nombreuses entreprises de cybersécurité utilisent l’IA et améliorent leur utilisation de l’IA depuis une dizaine d’années. L’utilisation de l’IA par les bons acteurs améliorera les outils et les réponses en matière de cybersécurité.

  2. Les attaques par rançongiciel viseront les services de la chaîne d’approvisionnement
    Les groupes cybercriminels spécialisés dans les rançongiciels vont continuer d’intensifier leurs attaques, mais ces attaques seront plus ciblées et viseront les services de la chaîne d’approvisionnement, le but étant de perturber et d’endommager les organisations du monde entier.

  3. Le ralentissement de l’économie aura un impact sur les programmes de sécurité et sur les plans de continuité des activités
    Les pertes potentielles liées à la cybercriminalité, associées à un ralentissement potentiel de l’économie mondiale, vont menacer les bénéfices et inciter les entreprises à réexaminer et à réviser leurs programmes de sécurité ainsi que leurs plans de continuité des activités. Ces révisions auront pour but de s’assurer qu’un événement cybercriminel ne menace pas de mettre l’entreprise en faillite.

  4. Dans la lutte contre la cybercriminalité, l’accent va être mis sur la collaboration
    Étant donné la nature mondiale des cybermenaces, notamment en tant qu’outil de guerre, la collaboration et l’échange d’informations entre les agences nationales et internationales de cybersécurité vont être de plus en plus privilégiés. Cela se traduira également par un renforcement des partenariats public-privé, et servira à lutter contre la cybercriminalité, à faire face aux menaces des États-nations, ainsi qu’à détecter les cybermenaces émergentes et à y répondre de manière proactive.

  5. Les campagnes de désinformation mèneront à des plans d’extorsion
    Les campagnes de désinformation vont servir à lancer des attaques ou à détourner l’attention des attaques en cours. On peut s’attendre à trouver des offres de services connexes sur le dark web, suscitant la montée de la désinformation en tant que service. Cela aura un impact sur la politique et le secteur privé. La désinformation est en train de devenir un outil dans la panoplie des cybercriminels qui cherchent à soutirer de l’argent à des entreprises privées légitimes par le biais de plans d’extorsion. Les malfaiteurs auront davantage recours à l’utilisation du deepfake, notamment vidéo et vocal.

« Les cyberattaques, notamment celles d’hameçonnage, sont de plus en plus difficiles à détecter », a déclaré Stu Sjouwerman, PDG de KnowBe4. « Il est impératif que les employés gardent à l’esprit la possibilité d’attaques d’hameçonnage et ne deviennent pas complaisants. Cela ne sera possible que grâce à des formations régulières de sensibilisation à la sécurité et à des simulations d’hameçonnage, lesquelles permettront aux utilisateurs finaux de disposer des connaissances nécessaires pour identifier les attaques d’hameçonnage, les signaler et mieux protéger leur organisation. Au final, ce qui importe, c’est de construire une culture de la sécurité forte, et nous allons voir que les organisations vont continuer à se concentrer sur ce point en 2024 et à bâtir leurs défenses. »

Ces prédictions de tendances ont été recueillies auprès de l’équipe mondiale d’experts de KnowBe4, composée de défenseurs de la sensibilisation à la sécurité ayant des décennies d’expérience dans le domaine de la cybersécurité. Pour plus d’informations sur l’équipe d’experts de KnowBe4, consulter le site https://www.knowbe4.com/security-awareness-training-advocates

À propos de KnowBe4

KnowBe4, fournisseur de la plus grande plateforme de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage au monde, est utilisée par plus de 65 000 organisations dans le monde entier. Fondée par Stu Sjouwerman, spécialiste des technologies de l'information et de la sécurité des données, KnowBe4 aide les organisations à aborder l'élément humain de la sécurité en les sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une approche nouvelle de la formation à la sensibilisation à la sécurité. Le regretté Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Responsable du piratage informatique de KnowBe4, a contribué à la conception de la formation KnowBe4 en s'inspirant de ses tactiques d'ingénierie sociale bien documentées. Les organisations s'appuient sur KnowBe4 pour mobiliser leurs utilisateurs finaux en tant que dernière ligne de défense et font confiance à la plateforme KnowBe4 pour renforcer leur culture de la sécurité et réduire les risques humains.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Contacts

Pour plus d'informations, veuillez contacter Kathy Wattman à l'adresse pr@knowbe4.com | 727-474-9950.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *