En ce qui concerne les menaces de cybersécurité, 2023 a été une année de changements rapides et de croissance continue. Du Ransomware qui devient de plus en plus répandu à l’IA générative et au ChatGPT qui éclatent sur la scène brisant les barrières à l’adoption, l’intelligence artificielle devient un lieu commun dans les cyberopérations offensives et défensives. Maintenant, avec toute personne capable d’accéder à cette technologie et de l’utiliser, notre imagination est notre seule limite – mais nous n’avons peut-être pas toujours les meilleures intentions.
Alors que la crise du coût de la vie continue de mordre, les opportunistes cherchent de plus en plus à gagner quelques dollars pour couvrir le loyer, les hypothèques ou mettre de la nourriture sur la table. La pression financière et les outils plus accessibles pour commettre des fraudes créent une combinaison mortelle – et avec le coût moyen d’une violation de données au Royaume-Uni s’élevant à 3,3 millions de livres sterling , les entreprises doivent s’assurer que la cybersécurité reste une priorité élevée en ces temps difficiles.
Alors que nous nous tournons vers l’année à venir, les menaces et les opportunités en matière de cybersécurité continueront de croître, mais où les organisations devraient-elles concentrer leurs efforts? Nous examinons les quatre principales considérations qui devraient figurer sur la liste de contrôle de chaque responsable de la sécurité en 2024.
L’IA comble le déficit en cybercompétences
L’un des plus grands défis auxquels les organisations sont confrontées est le manque de compétences. Cela ne cesse de croître depuis un certain temps et est particulièrement répandu en cybersécurité. 50% de toutes les entreprises britanniques ont un déficit de compétences de base en cybersécurité , ce qui signifie qu’elles ne sont pas en mesure d’effectuer certaines des tâches de cybersécurité les plus élémentaires, et il y a un déficit estimé de 11 200 personnes pour répondre à la demande de la cybermain-d’œuvre. Les équipes de cybersécurité sous-qualifiées et en sous-effectif rendent presque impossible pour les entreprises de se défendre efficacement.
En 2024, l’IA pourrait offrir une solution en abaissant la barrière d’entrée pour les rôles de cybersécurité. Une fois que nous aurons établi plus de confiance dans GenAI dans la communauté cybernétique, cette technologie pourra aider à surmonter l’ampleur et la complexité des outils de cybersécurité et à ouvrir les rôles à un pool de talents plus large. Les RSSI et les responsables de la sécurité peuvent se concentrer sur la recherche de personnes curieuses et de bons communicateurs plutôt que sur la recherche de personnes possédant une expertise technique spécifique. Par exemple, le fait de pouvoir demander à l’IA si quelque chose est normal pour l’environnement et quelles actions elles devraient entreprendre dans chaque scénario élimine presque les nuances techniques des outils de sécurité tout en permettant aux entreprises de former l’IA aux procédures internes. L’IA peut même aider à écrire des outils et des scripts, tels que l’outil CoPilot de GitHub, permettant aux individus d’exploiter leur pouvoir créatif sans avoir besoin de l’expertise technique pour le livrer. Encore une fois, votre imagination est votre seule limite avec la disponibilité générale de GenAI.
Cependant, les entreprises doivent rester vigilantes. Bien que cette technologie réduise la barrière d’entrée pour les professionnels de l’industrie, elle fera de même pour les cybercriminels. Nous avons déjà des services tels que ransomware-as-a-service qui abaissent la barrière d’entrée pour les escrocs qui n’ont plus besoin de comprendre comment créer leurs propres outils pour contourner diverses technologies EDR et AV. Au lieu de cela, leur travail consiste simplement à amener quelqu’un à cliquer sur un lien. En 2024, les entreprises doivent être encore plus préparées pour que les criminels suivent le rythme de leurs propres avancées en IA. Les attaquants ont déjà commencé à publier divers GPT spécialement conçus comme WormGPT, FraudGPT et WolfGPT. Ces outils permettent aux attaquants d’écrire rapidement et facilement des logiciels malveillants, des ransomwares, des e-mails de phishing, des sites de phishing, de découvrir des vulnérabilités, et bien plus encore.
Les attaques DDoS et Ransomware atteignent un nouveau niveau de maturité
Un autre défi pour les entreprises est la croissance, la fréquence et l’évolution continues des attaques DDoS. Les histoires de ransomware sont monnaie courante dans les nouvelles – prenez l’exemple de la récente attaque MGM, paralysant une grande organisation pendant plus d’une semaine et coûtant plus de 100 millions de dollars au casino de renommée mondiale. Nous avons également vu une série d’attaques de ransomwares contre notre système de soins de santé qui ont poussé plus d’une douzaine d’hôpitaux à rediriger les ambulances vers d’autres salles d’urgence, probablement plus éloignées. La taille de ces cyberattaques continue de croître, Google signalant désormais sa plus grande attaque DDoS à ce jour, avec un pic de plus de 398 millions de rps. Et si les grands acteurs ont du mal à suivre le rythme, alors le paysage des menaces devrait être un problème pour les entreprises de toute taille en 2024.
Cette croissance est entraînée par un changement de technique. Auparavant, les attaquants ciblés comprenaient des appareils IoT, mais maintenant les pirates disposent de meilleures ressources et peuvent même acheter et utiliser des fournisseurs de cloud. Les cybercriminels utilisent des serveurs pour exécuter des attaques DDoS de couche 7 ou de couche HTTP, en utilisant des applications Web compromises pour mettre un pied dans la porte. Ensuite, ils peuvent se déplacer latéralement, prendre le contrôle des serveurs, détourner des machines et implanter des logiciels malveillants qui deviennent encore plus sournois.
En 2024, les entreprises devraient s’attendre à continuer à renforcer leurs défenses contre les attaques de ransomware qui ne se contentent pas de verrouiller les données, mais les exfiltrent et les détiennent en rançon. Les réputations sont en jeu même pour signaler ces événements. Les attaquants militent la SEC pour déposer des plaintes officielles si une victime omet de signaler l’événement. Ils devraient également chercher à améliorer les compétences des employés en ingénierie sociale et en repérant les attaques de phishing afin de réduire les points d’entrée.
Bâtir une culture axée sur la sécurité devient non négociable
Traditionnellement, il y a eu une approche descendante de la cybersécurité. Le RSSI choisira une stratégie de sécurité, créera un plan et se concentrera souvent sur la gouvernance. Bien qu’il s’agisse d’un élément essentiel de toute stratégie de cybersécurité, il a placé les entreprises dans une certaine posture de sécurité et a souvent créé une division entre la sécurité et le reste de l’entreprise. De plus, la cybersécurité est souvent considérée comme un complément à l’infrastructure numérique existante. Comme les attaques sont devenues de plus en plus sophistiquées, cela ne peut plus être le cas, et le maintien de la sécurité des données de l’entreprise et des clients est un processus continu qui exige une attention constante.
En 2024, les entreprises doivent changer d’état d’esprit et considérer la sécurité davantage comme ascendante que descendante. Les RSSI doivent intégrer la sécurité dans le tissu de la culture de leur entreprise et examiner leur cycle de vie de développement logiciel à travers cette optique. En intégrant la sécurité à chaque étape du processus et à chaque rôle, elle devient partie intégrante de la culture de l’entreprise plutôt qu’une réflexion après coup. Les RSSI doivent s’ancrer davantage dans l’entreprise et contribuer à la mise en place de processus qui favorisent la sécurité plutôt que de faire pression sur la gouvernance et les politiques.
Pour aller plus loin, les entreprises devraient trouver toutes les occasions possibles de parler du secteur de la sécurité en utilisant les tendances en matière de sécurité ainsi que des compromis opportuns et pertinents. Les titres regorgent de contenu formidable à partager avec vos employés. Le défi avec les programmes traditionnels de sensibilisation des utilisateurs est qu’ils sont impersonnels, monotones et manquent de rapidité et de pertinence par rapport aux rôles des individus. Et si vous parliez à votre entreprise mensuellement de ce qui se passe réellement dans le monde de la cybersécurité et de la façon dont elle pourrait mieux se protéger, protéger ses familles et l’entreprise ?
En 2024, nous devons intégrer la sécurité dans chaque conversation pour nous assurer que les opérations et la stratégie sont à la hauteur.
L’IA entraîne des attaques zero-day
Un autre type de cyberattaque qui prend de l’ampleur est les attaques zero-day. Récemment, le code source côté attaquant a exploité l’IA pour identifier les vulnérabilités, en particulier avec les produits open source. Par exemple, si un attaquant peut mettre la main sur le code source d’une application ou d’un système d’exploitation largement utilisé et l’exécuter via une IA qui se concentre sur l’identification des dépassements de tampon et d’autres vulnérabilités, il va identifier 0-jours mille fois plus vite qu’un humain ne pourrait le faire.
À partir de 2024, les entreprises devraient continuer à établir des priorités et à appliquer des correctifs, mais elles devraient s’attendre à une croissance zéro jour en élaborant un processus critique de gestion des correctifs. Alors que les entreprises se sont améliorées dans la gestion des correctifs et des vulnérabilités, les pirates exploitent davantage de vulnérabilités zero-day pour lutter contre ces bons processus. Malgré ces programmes efficaces, l’exploitation des applications publiques reste le point d’entrée en jeu de 2024 pour permettre aux autres menaces.
Alors que nous nous trouvons à la croisée d’un paysage numérique en constante évolution, le rôle de la cybersécurité dans la sauvegarde de notre monde interconnecté ne saurait être surestimé. Nos adversaires sont non seulement sophistiqués mais implacables, à la recherche constante de méthodes pour s’améliorer. Dans ce jeu à enjeux élevés, l’IA émerge comme une épée à double tranchant, offrant un potentiel inégalé pour la défense et l’attaque. Alors que nous exploitons l’IA pour prédire, anticiper et répondre aux cybermenaces, nous devons également être vigilants contre son utilisation abusive par les adversaires. L’avenir de la cybersécurité ne consiste pas seulement à construire des murs plus solides ; il s’agit de promouvoir une culture de la sécurité qui envisage les implications de la sécurité dans tous les aspects de l’entreprise, de la finance aux RH en passant par l’ingénierie.
En fin de compte, la sécurité est un sport d’équipe. La seule façon de combattre efficacement cette guerre est en équipe tout en tirant parti des mêmes capacités que nos ennemis. La technologie évolue à une vitesse fulgurante, laissant les défenseurs derrière eux pour rattraper leur retard. En travaillant ensemble comme une équipe cohésive, en partageant les connaissances et en gardant une longueur d’avance sur les progrès technologiques, nous pouvons créer un écosystème numérique qui est non seulement résilient, mais aussi digne de confiance. La guerre contre les cybermenaces est en cours, et la victoire réside dans notre effort collectif pour devancer, déjouer et déjouer ceux qui cherchent à saper notre sécurité numérique.
