Alors que nous entamons la nouvelle année, Penta met en avant les menaces dominantes qui inquièteront probablement les responsables de la sécurité des systèmes d’information (SSI) dans les mois à venir. Ces menaces sont variées et comprennent, entre autres, des attaques visant les chaînes d’approvisionnement, des campagnes de spear phishing basées sur l’IA générative, des piratages étatiques et le danger croissant du «hacking en tant que service».
Attaques visant les chaînes d’approvisionnement
Les attaques visant les chaînes d’approvisionnement étant en croissance constante, les développeurs et les éditeurs se retrouvent de plus en plus (et à leur insu) dans un rôle d’intermédiaire. Le récent piratage du système de support client de la société Okta souligne la vulnérabilité de ces entités, confrontées à l’exposition de données sensibles, ce qui suscite une vive inquiétude au sein de la communauté de la cybersécurité.
GenAI et spear phishing
Les cybercriminels utilisent de plus en plus des chatbots optimisés par l’IA générative (tels que WormGPT) pour parfaire leurs techniques de spear phishing. Les cybermenaces deviennent ainsi de plus en plus sophistiquées, car les pirates utilisent ces outils pour contourner les restrictions de contenu des solutions légitimes.
Vulnérabilité des systèmes MFT
Les systèmes de transfert géré de fichiers (MFT, Managed File Transfer), essentiels aux opérations des entreprises, sont de plus en plus souvent la cible d’attaques par rançongiciels. La récente attaque subie par MOVEit souligne l’attrait croissant des systèmes MFT auprès des cybercriminels.
Risques liés aux terminaux mobiles et à l’IoT
Les terminaux mobiles et les périphériques IoT (Internet of Things, ou Internet des Objets, IdO) sont de plus en plus populaires, mais présentent également un risque de sécurité croissant. Les pirates exploitent les vulnérabilités des produits iOS et profitent des failles de sécurité des appareils domotiques intelligents. En outre, les exploits subtilement envoyés par iMessage représentent une menace potentielle.
Nouveaux botnets à l’horizon
L’émergence de vastes réseaux de botnets, composés d’appareils interconnectés, pose un défi croissant. Ces réseaux permettent aux agresseurs de garder l’anonymat. Il est ainsi plus difficile d’identifier et de neutraliser les menaces. Et les mécanismes de défense conventionnels sont souvent inefficaces.
Le retour des rootkits en mode noyau
Malgré les progrès significatifs qui ont été accomplis en matière de sécurité, les rootkits en mode noyau restent une menace réelle. Le nombre croissant de vols de certificats EV et de certificats de signature de code sur le dark web confirme les difficultés actuelles lorsqu’il s’agit de déjouer les attaques de bas niveau.
Piratages étatiques
On s’attend à ce que les cyberattaques orchestrées par des États souverains s’intensifient en 2024. Ces attaques toucheront probablement des infrastructures critiques, des agences gouvernementales et les médias. Leurs principaux objectifs seront sans doute l’espionnage, l’endommagement des infrastructures et le vol de données.
Dystopie grandissante et montée de l’hacktivisme engendrées par le Deepfake
L’année 2024 connaîtra une montée en puissance de l’hacktivisme, suite aux progrès réalisés dans le domaine des technologies d’hypertrucage. Les hacktivistes utiliseront les deepfakes à diverses fins malveillantes, notamment pour des campagnes de désinformation, des attaques DDoS, le vol de données sensibles ou encore à des fins de vandalisme visant des sites web.
La mode du piratage en tant que service
Une autre tendance notable en matière de cybersécurité est la prolifération des services de piratage sur demande (hack-for-hire). Les cybermercenaires, à l’image de DeathStalker, offrent des services spécialisés. Tout en haut de la liste des entreprises cibles, on retrouve des cabinets d’avocats et des institutions financières.
Découvrez la gamme complète de solutions de gestion des risques informatiques offerte par Penta.