Prédictions des cybermenaces pour 2024 de la ligne de front de sécurité de Barracuda

Thèmes:

29 nov. 2023

Il est difficile de prédire l’avenir, mais vous pouvez anticiper ce qui est susceptible de se produire en regardant comment les choses ont évolué au cours de l’année écoulée. Cette année encore, Barracuda a demandé à ses collègues de première ligne dans le domaine de la sécurité, des professionnels de XDR et de la sécurité offensive aux experts produit internationaux, en passant par notre propre équipe d’opérations de sécurité, ce qu’ils ont vu en 2023 et ce qu’ils s’attendent à voir en 2024.

Qu’est-ce qui vous a le plus surpris en 2023 ?

Adam Khan, vice-président des opérations de sécurité globale : L’attaque de MGM où un groupe connu sous le nom de Scattered Spider a utilisé le social engineering pour tromper les employés du service d’assistance de l’entreprise afin qu’ils réinitialisent les mots de passe et les codes MFA des employés les plus importants de MGM. Cet accès leur a permis d’infiltrer le service informatique géré de MGM, Okta, pour installer un fournisseur d’identité et créer une authentification unique pour eux-mêmes. La violation s’est également étendue à l’environnement cloud Microsoft Azure, ce qui a entraîné de multiples vulnérabilités système et l’exposition des données client. L’attaque par ransomware a coûté environ 100 millions de dollars à MGM Resorts et a montré une fois de plus que le social engineering reste une cyberarme puissante qui évolue en permanence.

Peterson Gutierrez, vice-président chargé de la sécurité de l’information : Le changement apparent opéré par les acteurs malveillants, qui sont passés du chiffrement des données contre rançon à la simple menace de divulguer les informations publiquement.

Merium Khalid, directrice, sécurité offensive SOC : Le volume des Business Email Compromise (BEC) que nous avons rencontré était presque équivalent au nombre d’attaques par ransomware. Les ransomwares sont souvent perçus comme la menace la plus répandue et la plus dommageable, tandis que les attaques BEC sont passées quelque peu inaperçues, de nombreuses entreprises sous-estimant leur impact potentiel. La quasi-parité de ces deux menaces met en évidence la nature évolutive des cybermenaces et la capacité d’adaptation des cybercriminels. Alors que les entreprises renforcent leurs défenses contre les ransomwares, les pirates diversifient leurs tactiques et utilisent les attaques BEC, qui sont aussi lucratives.

Jesus Cordero, directeur, ingénierie des systèmes, SASE et Cloud : Le nombre croissant de postes à pourvoir dans le domaine de la cybersécurité dans le monde. Les dernières données de l’ICS2 indiquent que le nombre de postes de sécurité vacants a atteint un peu moins de 4 millions et d’autres études montrent que l’écart a augmenté de 350 % entre 2021 et 2023.

Charles Smith, ingénieur en solutions de conseil, protection des données, EMEA : Les entreprises ne prennent toujours pas au sérieux la nécessité de protéger leurs données. Elles n’investissent pas dans les bonnes solutions et ne mettent pas en place de plan de récupération fiable pour protéger leurs données.

Rohit Aradhya, vice-président et directeur général, ingénierie : L’inconscience des petites entreprises et de leurs employés face à la menace imminente qui pèse sur leurs activités. En dehors du secteur de la sécurité, il y a un manque général de sensibilisation à l’importance de la protection des actifs numériques, des transactions numériques et des portails Web, ainsi qu’à l’utilisation acceptable des emails, des services publics dans le cloud, du stockage dans le cloud et de nombreux autres services numériques.

Stefan van der Wal, architecte de solutions de conseil, sécurité des applications, EMEA : Malgré les preuves accablantes du succès des pirates attaquant les applications Web, il semble y avoir encore un manque de connaissances, et parfois même de motivation, dans les entreprises pour y remédier.

Emre Tezisci, responsable du marketing produit, Zero Trust : Plusieurs attaques par ransomware de masse utilisant des exploits logiciels et des faiblesses dans les chaînes logistiques informatiques pour cibler plusieurs entreprises. Par exemple, la cyberattaque de masse MOVEit, qui a exploité un logiciel de transfert de données, a touché des millions de personnes et des milliers d’entreprises.

Mark Lukie, directeur des architectes de solutions, APAC : L’augmentation rapide de la sophistication et de la fréquence des attaques menées contre la chaîne logistique.

Quelles sont les principales préoccupations des clients en matière de sécurité à l’approche de 2024 ?

Sheila Hara, directrice principale, gestion des produits, protection des emails : Comment déployer la défense en profondeur, une stratégie de cybersécurité qui consiste à superposer plusieurs mesures de sécurité pour se protéger contre divers types de menaces.

Stefan Schachinger, chef de produit senior, IoT : Les cybercriminels risquent d’adopter l’IA plus rapidement que le secteur de la sécurité. Grâce à des outils tels que l’IA générative, la qualité des attaques, en particulier le social engineering comme le spear phishing, a atteint un nouveau niveau qui fait qu’il est presque impossible pour les victimes humaines de distinguer le vrai du faux.

AK : L’évolution de la menace de l’IA, le mappage des exploits pour les ransomwares, les attaques de la chaîne logistique et des infrastructures critiques, et la pénurie persistante de professionnels de la cybersécurité.

MK : Le contournement de l’authentification multifacteur (MFA). Bien que la MFA soit une mesure de sécurité fiable, les cybercriminels arrivent de plus en plus à la contourner. Un autre problème urgent est la menace posée par les vulnérabilités zero-day critiques et les risques basés sur le cloud dus à de mauvaises configurations, à des contrôles d’accès inadéquats et à des vulnérabilités dans l’infrastructure cloud.

CS : Nous constatons que les entreprises commencent à craindre que leur solution de backup puisse être compromise en cas d’attaque. Les hackers utilisent différentes méthodes pour rechercher et détruire les données de backup avant de les chiffrer ou de les extorquer, et les solutions sur site sont particulièrement vulnérables à ces attaques.

ET : La vitesse des cyberattaques. Le piratage de compte et l'hameçonnage, ainsi que les kits de ransomware-as-a-service (RaaS), disponibles à partir de 40 dollars seulement, restent des moteurs essentiels des cyberattaques. Ils aident les pirates à mener davantage d’attaques plus rapidement. Le nombre moyen de jours nécessaires pour exécuter une seule attaque est ainsi passé d’environ 60 jours en 2019 à quatre jours en 2023.

RA : Ne pas disposer d’une plateforme ou d’une solution de sécurité unique et complète pour se protéger. Aujourd’hui, les entreprises font appel à une pléthore de fournisseurs de solutions de sécurité qui leur proposent des offres et des expertises variées pour protéger leurs activités, et elles s’inquiètent des lacunes de ces solutions et des inconnues.

JC : Le grand nombre de solutions que les entreprises doivent utiliser pour leurs tâches quotidiennes et le fait de ne pas savoir si leurs solutions existantes sont adéquates pour relever les défis nouveaux et futurs.

ML : Les ransomwares, l'hameçonnage et les violations de données. Les clients sont également préoccupés par les risques de sécurité spécifiques associés aux nouvelles technologies, telles que l’intelligence artificielle (IA) et l’Internet des objets (IoT).

Quelles sont les menaces auxquelles elles sont les moins prêtes à faire face ?

SS : La plupart des entreprises ne sont pas prêtes à se défendre contre des attaques ciblées et de haute qualité, qui ne touchaient auparavant que les États-nations et les agences de renseignement. Cela inclut le social engineering et les vecteurs d’attaque techniques. Si l’on ajoute à cela l’IA, il est clair que de plus en plus d’entreprises vont faire face à des attaques sophistiquées.

CS : Les entreprises ne sont pas préparées à tester leur prévention contre la perte de données (DLP) et leur récupération. En matière de protection des données, par exemple, de nombreuses entreprises font le strict minimum : elles mettent en œuvre une solution de backup, planifient leurs backups de manière à ce qu’elles soient effectuées quotidiennement et pensent que c’est suffisant. Elles ne consacrent généralement pas de temps à tester tous les types de restauration de données ou à documenter les étapes afin que n’importe quel membre de l’équipe de sécurité informatique puisse mettre en œuvre le processus sous pression.

ET : L’utilisation de l’IA pour automatiser et accélérer les attaques, qui permet de créer des logiciels malveillants, des attaques par hameçonnage et des simulations vocales plus efficaces alimentés par l’IA.

MK : Le contournement de la MFA. Si les vulnérabilités zero-day et les attaques basées sur le cloud sont des menaces reconnues qui sont sous les feux des projecteurs depuis un certain temps, la sophistication croissante du contournement de la MFA est un défi relativement récent.

SH : Les attaques basées sur des images. Ces attaques illustrent la nature évolutive des cybermenaces. Elles incluent des charges utiles stéganographiées dans lesquelles les cybercriminels intègrent du code, du texte ou des fichiers malveillants dans des images. Ces charges utiles peuvent être extraites à l’aide d’outils spécifiques, permettant aux pirates de dissimuler leurs intentions. Il existe également des filigranes malveillants : les pirates ajoutent des filigranes imperceptibles aux images, contenant des informations encodées ou des liens vers des contenus malveillants. Il y a également les fichiers polyglottes, conçus pour être interprétés comme des images valides et des fichiers exécutables, qui permettent aux pirates de contourner certaines vérifications de sécurité.

RA : Les ransomwares. La plupart des entreprises ne disposent pas d’un manuel standard sur la façon de gérer un incident de ransomware.

JC : Entre l’utilisation de leurs technologies existantes, le manque de personnel qualifié et l’IA aux mains des cybercriminels, les équipes informatiques non préparées qui s’appuient sur des solutions ordinaires pour protéger leur entreprise risquent d’être durement touchées par la nouvelle vague de menaces persistantes intelligentes.

Selon vous, quelles sont les attaques que les pirates privilégieront en 2024 ?

AK : Les cyberattaques alimentées par l’IA, qui permettent aux cybercriminels de tirer parti de l’IA et de l’apprentissage automatique (ML) pour améliorer la sophistication de leurs attaques.

MK : Les attaques alimentées par l’IA et les campagnes de ransomware plus ciblées. Les pirates exploitent des algorithmes d’IA avancés pour automatiser leurs processus d’attaque, ce qui les rend plus efficaces, plus évolutifs et plus difficiles à détecter. Ces attaques pilotées par l’IA peuvent s’adapter en temps réel, en apprenant des défenses qu’elles rencontrent et en trouvant des moyens innovants de les contourner. Les attaques par ransomware se transforment en campagnes plus ciblées, car les cybercriminels se concentrent sur les infrastructures critiques et les cibles à forte valeur ajoutée. Le but est d’infliger un maximum de dégâts et de demander des rançons exorbitantes.

PG : Il semble que les cybercriminels aient consacré beaucoup d’énergie aux piratages de comptes en 2023. Je pense que les acteurs malveillants concentreront avant tout leurs efforts sur les attaques visant les identités, cela leur donne différents points de pivotement pour de nouvelles attaques.

ET : Les attaquants continueront de se concentrer sur les kits d’attaques et les piratages de comptes. Il est presque impossible d’empêcher tous les employés de cliquer sur des emails de phishing de plus en plus sophistiqués.

SH : De nouvelles menaces pourraient émerger en 2024 en raison des avancées technologiques, des événements géopolitiques et de l’évolution des tactiques des attaquants. Cela peut inclure des attaques de type deepfake ou média synthétique. À mesure que la technologie deepfake progresse, les pirates peuvent l’utiliser pour des campagnes de désinformation, pour usurper des identités ou pour manipuler les médias à des fins malveillantes. Dans le même temps, les attaques bien établies, notamment les ransomwares, les attaques contre la chaîne logistique et les violations de la confidentialité des données, sont susceptibles de se poursuivre et de s’intensifier. Les pirates risquent de se concentrer de plus en plus sur l’exploitation des vulnérabilités de l’IoT et de la technologie opérationnelle (OT).

RA : Les pirates se tournent maintenant vers les petites et moyennes entreprises, car ils sont conscients de la numérisation croissante et du manque de professionnels de la cybersécurité sur le marché.

SvdW : Les pirates continueront d’exploiter les maillons les plus faibles au sein des entreprises. Comme toujours, les cybercriminels s’intéressent à la voie de la moindre résistance. Cela signifie que les entreprises doivent veiller à disposer d’une stratégie globale prête à faire face à tous les vecteurs au lieu de se concentrer sur un seul vecteur.

JC : J’observe deux tendances. La première est la persistance des vecteurs de menace habituels, car les pirates savent que les entreprises manquent de personnel et disposent d’équipes informatiques inexpérimentées, et qu’elles sont aux prises avec des solutions possiblement anciennes, obsolètes ou mal configurées. La seconde est l’évolution naturelle de la technologie. Comme nous améliorons nos actifs de sécurité avec des solutions basées sur l’IA, nous créons automatiquement de nouveaux vecteurs d’attaque qui sont élaborés sur la base de la qualité des résultats de l’IA générative elle-même.

Les cyberattaques basées sur l’IA vont s’intensifier en 2024. Les éditeurs de solutions de sécurité devront-ils en faire plus pour aider les entreprises à faire face aux attaques ?

SS : Les entreprises doivent se préparer à faire des compromis. Cela signifie que, en plus de la prévention initiale, nous devons nous concentrer sur la détection des attaques en cours et la réponse correspondante, par exemple avec une sécurité décentralisée à la périphérie.

MK : L’adaptabilité inhérente des menaces basées sur l’IA, qui peuvent analyser les défenses et recalibrer leurs tactiques en temps réel, remet en question les mesures préventives traditionnelles. Les fournisseurs de solutions de sécurité doivent offrir aux entreprises des outils non seulement pour détecter rapidement les violations, mais aussi pour en comprendre la portée et contenir rapidement la menace.

SH : Les fournisseurs de solutions de sécurité ne peuvent plus se contenter d’une approche purement préventive. Ils doivent adopter une stratégie plus globale qui comprend la détection, la réponse, la récupération et l’amélioration continue.

Abonnez-vous à Journey Notes

Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE