Barracuda full logo

5 prévisions de sécurité pour 2024 émises par les dirigeants de Barracuda

Thèmes:
9 janv. 2024
|
Anne Campbell

Au cours des 12 derniers mois, les pirates ont utilisé l'IA générative pour porter les menaces à de nouveaux niveaux, en augmentant l'échelle de leurs attaques et en les rendant plus efficaces. Alors que 2024 débute à peine, nous anticipons les changements, les développements et les tendances qui accompagneront cette nouvelle année dans le domaine de la sécurité.

Pour vous aider à vous préparer pour 2024, nous nous sommes entretenus avec deux dirigeants de Barracuda, qui nous ont expliqué leur propre vision et leurs propres prédictions sur ce que cette année nous réserve en matière de cybersécurité et sur ce que les entreprises doivent savoir pour se protéger.

Fleming Shi, directeur technique de Barracuda

En 2024, l'anglais deviendra le langage de programmation de prédilection pour les acteurs malveillants 

Il n'est pas surprenant qu'en 2023, l'IA générative soit intégrée aux piles et aux solutions de sécurité. Cependant, la grande surprise a été la rapidité avec laquelle l'IA générative a envahi tous les aspects de l'espace technologique. Cette situation est préoccupante à l'aube de 2024, car si les professionnels de la sécurité utilisent les nouvelles technologies pour renforcer leurs défenses, les acteurs malveillants font de même. Les grands modèles de langage (LLM) sont vraiment capables d'écrire du code, mais ils sont souvent accompagnés de garde-fous qui les empêchent d'écrire du code malveillant. Cependant, l'IA générative peut être « trompée » au profit des pirates, en particulier lorsqu'il s'agit de techniques d'ingénierie sociale. Plutôt que de demander à l'outil de créer un modèle d'e-mail d'hameçonnage, il suffit de lui demander de rédiger une lettre d'un PDG réclamant le paiement d'une facture. De légers changements de formulation rendent ces outils vulnérables, généralement disponibles et extrêmement utiles pour les pirates du monde entier. Étant donné la simplicité de ce processus, l'anglais sera en 2024 le langage de programmation de prédilection pour les acteurs malveillants. 

Les lois et réglementations sur la cybersécurité deviendront monnaie courante en 2024

En un mois, la Maison-Blanche a publié un décret sur l'intelligence artificielle et organisé son deuxième sommet international annuel sur la lutte contre les ransomware. Le décret constitue la tentative la plus importante du gouvernement à ce jour pour réglementer cette technologie en pleine évolution, et le sommet a incité 40 pays à s'engager à ne jamais payer de rançon aux cybercriminels. Ces avancées majeures se sont produites en l'espace d'un seul mois, sans tenir compte des progrès réalisés sur l'ensemble de l'année. En 2024, ces lois et réglementations continueront à se multiplier à mesure que nous en apprendrons davantage sur le potentiel de ces technologies émergentes.

En 2024, la cybersécurité doit se concentrer sur la protection de l'Asie contre les acteurs malveillants

Au niveau mondial, nous avons besoin de plus de quatre millions de professionnels de la cybersécurité pour protéger correctement les actifs numériques, et près d'un million d'entre eux se trouvent dans la région Asie-Pacifique. Ce fait à lui seul devrait être très préoccupant pour les professionnels de la cybersécurité du monde entier, étant donné la grande dépendance des États-Unis vis-à-vis du secteur industriel asiatique. La sécurisation de la chaîne d'approvisionnement américaine passe inévitablement par la sécurisation de la chaîne d'approvisionnement asiatique, et j'espère donc qu'en 2024, l'industrie contribuera à combler cette lacune. 

Siroui Mushegian, DSI de Barracuda 

Les techniques trompeuses basées sur l'IA prendront de l'importance en 2024 

Le niveau de sophistication de la cybersécurité a évolué de manière exponentielle au fil du temps, mais c'est en 2023 que certaines des innovations les plus rapides ont vu le jour, à mesure que l'IA générative prenait de l'importance. Étant donné que ces outils sont souvent généralement disponibles et facilement accessibles, nous devons évaluer le risque qu'ils représentent pour le paysage cybernétique actuel. Pour le secteur de la cybersécurité, l'IA générative est une arme à double tranchant : elle est utilisée par les défenseurs pour gagner en rapidité et optimiser leurs capacités, mais cela est également vrai pour les acteurs malveillants. Les techniques des pirates sont devenues plus trompeuses et plus difficiles à détecter, car l'IA générative parvient de mieux en mieux à se faire passer pour un être humain, ce qui rend les signes traditionnels d'ingénierie sociale plus difficiles à identifier dès le premier point de contact. Ces tendances se poursuivront jusqu'en 2024 et deviendront encore plus dangereuses. Cette année, les capacités de l'industrie doivent continuer à suivre le rythme des pirates en ce qui concerne l'utilisation des technologies émergentes telles que l'IA générative et la 5G. 

La puissance des données ne fera que croître en 2024 

L'IA générative nous a donné accès à des quantités de données aussi vastes qu'incroyables, mais une question demeure : qu'en faisons-nous ? Dans le domaine de la cybersécurité, l'IA nous permet non seulement de mieux répondre aux menaces, mais aussi de mieux connaître les tactiques, les techniques et les procédures utilisées par les pirates. L'IA facilite le partage des informations dans l'ensemble du secteur et le rend plus accessible, ce qui permet d'améliorer le niveau de sécurité de tous. Plus nous disposons d'informations, mieux nous pouvons élaborer une stratégie proactive et défensive en matière de cybersécurité. 

Abonnez-vous à Journey Notes
Anne Campbell

En tant que responsable senior des relations publiques et de la communication chez Barracuda, Anne Campbell explore de nouvelles façons d'utiliser le contenu pour aider les équipes de sécurité informatique et les partenaires commerciaux à rester informés de l'évolution des menaces, des dernières études du secteur, des bonnes pratiques en matière de sécurité, et plus encore. Elle a passé la première moitié de sa carrière comme journaliste dans des magazines et des journaux, et elle apporte ce regard éditorial à son travail dans le domaine des relations publiques et du marketing de contenu.

Billets associés :
7 prévisions de sécurité pour 2025 émises par les dirigeants de Barracuda
7 prévisions de sécurité pour 2025 émises par les dirigeants de Barracuda
Threat Spotlight : les techniques d’hameçonnage à surveiller en 2025
Threat Spotlight : les techniques d’hameçonnage à surveiller en 2025
 Prédictions des cybermenaces pour 2025 émanant des experts en sécurité de première ligne de Barracuda
Prédictions des cybermenaces pour 2025 émanant des experts en sécurité de première ligne de Barracuda
 L’ordre du chaos : prévisions de sécurité pour 2024
L’ordre du chaos : prévisions de sécurité pour 2024
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.