ZeroFox, un leader renommé en matière de cybersécurité, a publié ses prévisions en matière de cybersécurité pour 2024, fournissant un aperçu des menaces imminentes pour l’année à venir. S’appuyant sur des données et une expérience approfondies, ZeroFox prend le pouls de l’évolution du paysage des menaces. ZeroFox prédit qu’en 2024, l’utilisation de l’intelligence artificielle (IA) pour les logiciels malveillants connaîtra une augmentation significative. Parmi les autres menaces persistantes figurent les ransomwares, le ciblage des infrastructures critiques et l’augmentation des vulnérabilités Zero Day. Les élections de 2024 pourraient également servir de catalyseur pour divers acteurs menaçants.
ZeroFox écrit : « Les groupes de ransomwares nouvellement formés devraient démontrer leur compétence plus rapidement que jamais en 2024, en raison d’un certain nombre d’outils en tant que service qui continuent de réduire les barrières à l’entrée pour les acteurs potentiels de la menace ». L’année 2023 a été marquée par un nombre record d’incidents de ransomware, et cette tendance ne montre aucun signe de ralentissement. Les États-Unis restent une cible privilégiée, à la fois en raison de leurs infrastructures numériques lucratives et de la détérioration des relations russo-américaines.
L’essor du « Ransomware as a Service » a rendu les attaques de ransomware et d’extorsion numérique plus accessibles que jamais. Les ransomwares constituent l’une des principales menaces de cybersécurité en 2024. Les acteurs cupides se concentrent progressivement sur les petites et moyennes organisations dotées d’une infrastructure réseau vieillissante. Ces entités ont souvent du mal à suivre les dernières meilleures pratiques en matière de cybersécurité. Alors que les acteurs malveillants continuent d’exploiter les vulnérabilités critiques du réseau pour lancer des attaques de ransomwares, aucune entreprise ne peut se considérer en sécurité.
L’intelligence artificielle (IA) est devenue une arme à double tranchant dans le domaine de la cybersécurité
Si l’IA joue un rôle offensif, elle a également pris de l’importance dans les applications défensives. Selon ZeroFox, « l’IA continuera d’être utilisée pour soutenir des activités malveillantes telles que l’impact sur les élections et l’agitation ». Sa polyvalence et sa complexité en font un outil précieux pour les mesures de cybersécurité offensives et défensives. On s’attend à ce que l’utilisation de l’IA se poursuive jusqu’en 2024.
Les programmeurs de haut niveau et les groupes de cybersécurité expérimentés ont traditionnellement la responsabilité de découvrir les vulnérabilités du jour zéro et de créer de nouveaux exploits. La recherche de vulnérabilités Zero Day est un défi, mais les récompenses peuvent être significatives. En 2024, il y aura probablement un abandon des méthodes traditionnelles d’exfiltration de données au profit de l’exploitation de nouvelles vulnérabilités, motivées par la recherche de paiements plus importants.
Les infrastructures critiques, notamment la finance, l’énergie et la santé, resteront les principales cibles des groupes de ransomwares. Ces secteurs offrent les opportunités les plus lucratives aux acteurs menaçants. De plus, les cyberévénements majeurs ont tendance à se multiplier en période de tension géopolitique, ce qui rend crucial pour ces secteurs de renforcer leurs défenses en matière de cybersécurité.
En résumé, 2024 s’annonce comme une année intrigante pour la cybersécurité. La convergence de l’IA, les élections de 2024 et la montée incessante des ransomwares soulignent la nécessité pour les organisations de rester proactives dans leurs défenses contre l’évolution des menaces.
