En ce qui concerne les menaces de cybersécurité, 2023 a été une année de changements rapides et de croissance continue. Du ransomware devenant de plus en plus répandu à l’IA générative et ChatGPT éclatant sur la scène en brisant les barrières à l’adoption, faisant de l’intelligence artificielle un lieu commun dans les cyber-opérations offensives et défensives. Maintenant, avec quiconque est capable d’accéder à cette technologie et de l’utiliser, notre imagination est notre seule limite – mais nous n’avons peut-être pas toujours les meilleures intentions.
Alors que la crise du coût de la vie continue de sévir, les opportunistes cherchent de plus en plus à gagner quelques dollars pour couvrir le loyer, l’hypothèque ou mettre de la nourriture sur la table. La compression financière et des outils plus accessibles pour commettre des fraudes créent une combinaison mortelle – et avec le coût moyen d’une violation de données au Royaume-Uni s’élevant à 3,3 millions de livres sterling, les entreprises doivent s’assurer que la cybersécurité reste une priorité élevée en ces temps difficiles.
Alors que nous envisageons l’année à venir, les menaces et les opportunités en matière de cybersécurité continueront de croître – mais où les organisations devraient-elles concentrer leurs efforts ? Nous examinons les quatre principales considérations qui devraient figurer sur la liste de contrôle de chaque responsable de la sécurité en 2024.
L’IA comble le déficit de compétences cybernétiques
L’un des plus grands défis auxquels les organisations sont confrontées est le manque de compétences. Cela ne cesse de croître depuis un certain temps et est particulièrement répandu dans la cybersécurité. 50% de toutes les entreprises britanniques ont un déficit de compétences de base en cybersécurité, ce qui signifie qu’elles sont incapables d’effectuer certaines des tâches de cybersécurité les plus élémentaires, et il y a un déficit estimé à 11 200 personnes pour répondre à la demande de la cyber-main-d’œuvre. Les équipes de cybersécurité sous-qualifiées et en sous-effectif font qu’il est presque impossible pour les entreprises de se défendre efficacement.
À partir de 2024, l’IA pourrait offrir une solution en abaissant la barrière d’entrée pour les rôles de cybersécurité. Une fois que nous aurons établi plus de confiance dans GenAI dans la communauté cyber, cette technologie pourra aider à surmonter l’ampleur et la complexité des outils de cybersécurité et à ouvrir des rôles à un plus grand bassin de talents. Les RSSI et les responsables de la sécurité peuvent se concentrer sur la recherche de personnes curieuses et de bons communicateurs plutôt que sur la recherche de personnes possédant une expertise technique spécifique. Par exemple, le fait de pouvoir demander à l’IA si quelque chose est normal pour l’environnement et quelles actions ils doivent prendre dans chaque scénario élimine presque les nuances techniques des outils de sécurité tout en permettant aux entreprises de former l’IA aux procédures internes. L’IA peut même aider à écrire des outils et des scripts, tels que l’outil CoPilot de GitHub, permettant aux individus d’exploiter leur pouvoir créatif sans avoir besoin de l’expertise technique pour le fournir. Encore une fois, votre imagination est votre seule limitation avec la disponibilité générale de GenAI.
Cependant, les entreprises doivent rester vigilantes. Bien que cette technologie abaisse la barrière d’entrée pour les professionnels de l’industrie, elle fera de même pour les cybercriminels. Nous avons déjà des services tels que ransomware-as-a-service qui abaissent la barrière d’entrée pour les escrocs qui n’ont plus besoin de comprendre comment créer leurs propres outils pour contourner diverses technologies EDR et AV. Au lieu de cela, leur travail consiste simplement à amener quelqu’un à cliquer sur un lien. En 2024, les entreprises doivent être encore plus préparées aux criminels pour suivre le rythme de leurs propres progrès en IA. Les attaquants ont déjà commencé à publier divers GPT spécialement conçus comme WormGPT, FraudGPT et WolfGPT. Ces outils permettent aux attaquants d’écrire rapidement et facilement des logiciels malveillants, des ransomwares, des e-mails de phishing, des sites de phishing, de découvrir des vulnérabilités, et bien plus encore.
Les attaques DDoS et ransomware atteignent un nouveau niveau de maturité
Un autre défi pour les entreprises est la croissance, la fréquence et l’évolution continues des attaques DDoS. Les histoires de ransomware sont courantes dans les nouvelles – prenez la récente attaque MGM à titre d’exemple, paralysant une grande organisation pendant plus d’une semaine et coûtant au casino de renommée mondiale plus de 100 millions de dollars. Nous avons également vu une série d’attaques de ransomware contre notre système de santé, ce qui a amené plus d’une douzaine d’hôpitaux à rediriger les ambulances vers d’autres salles d’urgence, probablement plus éloignées. La taille de ces cyberattaques ne cesse de croître, Google signalant désormais sa plus grande attaque DDoS à ce jour, avec un pic de plus de 398 millions de rps. Et si les grands acteurs ont du mal à suivre le rythme, alors le paysage des menaces devrait devenir un problème pour les entreprises de toutes tailles en 2024.
Cette croissance est motivée par un changement de technique. Dans le passé, les attaquants ciblés comprenaient des appareils IoT, mais maintenant les pirates disposent de meilleures ressources et peuvent même acheter et utiliser des fournisseurs de cloud. Les cybercriminels utilisent des serveurs pour exécuter des attaques DDoS de couche 7 ou HTTP, en utilisant des applications Web compromises pour mettre un pied dans la porte. Ensuite, ils peuvent se déplacer latéralement, prendre le contrôle des serveurs, détourner des machines et planter des logiciels malveillants qui deviennent encore plus sournois.
En 2024, les entreprises devraient s’attendre à continuer à renforcer leurs défenses contre les attaques de ransomware qui ne se contentent pas de verrouiller les données, mais les exfiltrent et les tiennent en rançon. Les réputations sont en jeu même pour rapporter ces événements. Les attaquants utilisent les armes de la SEC pour déposer des plaintes officielles si une victime ne signale pas l’événement. Ils devraient également chercher à améliorer les compétences des employés en ingénierie sociale et repérer les attaques de phishing pour réduire les points d’entrée.
Construire une culture axée sur la sécurité devient non négociable
Traditionnellement, il y a eu une approche descendante de la cybersécurité. Le RSSI choisira une stratégie de sécurité, élaborera un plan et se concentrera souvent sur la gouvernance. Bien qu’il s’agisse d’un élément vital de toute stratégie de cybersécurité, cela a transformé les entreprises en une certaine posture de sécurité et a souvent créé une division entre la sécurité et le reste de l’entreprise. De plus, la cybersécurité est souvent considérée comme un élément complémentaire à l’infrastructure numérique existante. Comme les attaques sont devenues plus sophistiquées, cela ne peut plus être le cas, le maintien de la sécurité des données de l’entreprise et des clients est un processus continu qui nécessite une attention constante.
En 2024, les entreprises doivent changer d’état d’esprit et considérer la sécurité plus comme ascendante que descendante. Les RSSI doivent intégrer la sécurité dans le tissu de la culture de leur entreprise et examiner le cycle de vie de leur développement logiciel à travers cette optique. En intégrant la sécurité à chaque étape du processus et à chaque rôle, elle devient une partie intégrante de la culture d’entreprise plutôt qu’une réflexion après coup. Les RSSI doivent s’intégrer davantage dans l’entreprise et contribuer à la mise en place de processus qui favorisent la sécurité plutôt que de faire pression sur la gouvernance et les politiques.
Pour aller plus loin, les entreprises devraient trouver toutes les occasions de parler du secteur de la sécurité en utilisant les tendances de la sécurité ainsi que des compromis opportuns et pertinents. Les titres regorgent de contenu à partager avec vos employés. Le défi avec les programmes traditionnels de sensibilisation des utilisateurs est qu’ils sont impersonnels, monotones et manquent de rapidité et de pertinence par rapport aux rôles des individus. Et si vous parliez à votre entreprise chaque mois de ce qui se passe réellement dans le monde de la cybersécurité et de la façon dont elle pourrait mieux se protéger, protéger ses familles et l’entreprise ?
En 2024, nous devons intégrer la sécurité dans chaque conversation pour nous assurer que les opérations et la stratégie sont à la hauteur.
L’IA génère des attaques zero-day
Un autre type de cyberattaque qui prend de l’ampleur est celui des attaques zero-day. Récemment, le code source côté attaquant a exploité l’IA pour identifier les vulnérabilités, en particulier avec les produits open source. Par exemple, si un attaquant peut obtenir le code source d’une application ou d’un système d’exploitation largement utilisé et l’exécuter via une IA axée sur l’identification des débordements de tampon et d’autres vulnérabilités, il va identifier 0 jours mille fois plus vite qu’un humain.
À l’horizon 2024, les entreprises devraient continuer à établir des priorités et à appliquer des correctifs, mais devraient s’attendre à une croissance de zéro jour en élaborant un processus critique de gestion des correctifs. Alors que les entreprises se sont améliorées en matière de gestion des correctifs et des vulnérabilités, les attaquants ont exploité davantage de vulnérabilités zero-day pour lutter contre ces bons processus. Mais même avec ces programmes efficaces, l’exploitation des applications publiques reste le premier point d’entrée (21,2%) pour les attaquants selon le rapport Mandiants M-Trends. Même si les attaquants peuvent avoir moins de fruits, ils continuent à faire preuve de créativité — et avec la possibilité de scanner le code source avec l’IA, ces menaces ne feront que croître. De l’autre côté de cette médaille, en 2024, nous commencerons à voir des solutions défensives qui tirent parti de l’IA pour presque automatiser l’ensemble du processus, de l’identification à la correction de bugs, permettant aux entreprises de rester en phase avec ces acteurs.
Alors que nous nous trouvons à la croisée d’un paysage numérique en constante évolution, le rôle de la cybersécurité dans la sauvegarde de notre monde interconnecté ne saurait être surestimé. Nos adversaires ne sont pas seulement sophistiqués mais implacables, constamment à la recherche de méthodes pour améliorer. Dans ce jeu à enjeux élevés, l’IA émerge comme une épée à double tranchant, offrant un potentiel inégalé à la fois pour la défense et l’attaque. Alors que nous exploitons l’IA pour prédire, anticiper et répondre aux cybermenaces, nous devons également être vigilants contre son utilisation abusive par des adversaires. L’avenir de la cybersécurité ne consiste pas seulement à construire des murs plus solides ; il s’agit de favoriser une culture de la sécurité qui envisage les implications de sécurité dans tous les aspects de l’entreprise, de la finance aux RH en passant par l’ingénierie.
En fin de compte, la sécurité est un sport d’équipe. La seule façon de combattre efficacement cette guerre est en équipe tout en tirant parti des mêmes capacités que nos ennemis. La technologie évolue à des vitesses fulgurantes, laissant les défenseurs derrière pour rattraper leur retard. En travaillant ensemble comme une équipe cohésive, en partageant les connaissances et en gardant une longueur d’avance sur les progrès technologiques, nous pouvons créer un écosystème numérique non seulement résilient, mais aussi fiable. La guerre contre les cybermenaces est en cours, et la victoire réside dans notre effort collectif pour devancer, déjouer et dépasser ceux qui cherchent à saper notre sécurité numérique.
