
5 prévisions de sécurité pour 2024 émises par les dirigeants de Barracuda
Au cours des 12 derniers mois, les pirates ont utilisé l'IA générative pour porter les menaces à de nouveaux niveaux, en augmentant l'échelle de leurs attaques et en les rendant plus efficaces. Alors que 2024 débute à peine, nous anticipons les changements, les développements et les tendances qui accompagneront cette nouvelle année dans le domaine de la sécurité.
Pour vous aider à vous préparer pour 2024, nous nous sommes entretenus avec deux dirigeants de Barracuda, qui nous ont expliqué leur propre vision et leurs propres prédictions sur ce que cette année nous réserve en matière de cybersécurité et sur ce que les entreprises doivent savoir pour se protéger.
Fleming Shi, directeur technique de Barracuda
En 2024, l'anglais deviendra le langage de programmation de prédilection pour les acteurs malveillants
Il n'est pas surprenant qu'en 2023, l'IA générative soit intégrée aux piles et aux solutions de sécurité. Cependant, la grande surprise a été la rapidité avec laquelle l'IA générative a envahi tous les aspects de l'espace technologique. Cette situation est préoccupante à l'aube de 2024, car si les professionnels de la sécurité utilisent les nouvelles technologies pour renforcer leurs défenses, les acteurs malveillants font de même. Les grands modèles de langage (LLM) sont vraiment capables d'écrire du code, mais ils sont souvent accompagnés de garde-fous qui les empêchent d'écrire du code malveillant. Cependant, l'IA générative peut être « trompée » au profit des pirates, en particulier lorsqu'il s'agit de techniques d'ingénierie sociale. Plutôt que de demander à l'outil de créer un modèle d'e-mail d'hameçonnage, il suffit de lui demander de rédiger une lettre d'un PDG réclamant le paiement d'une facture. De légers changements de formulation rendent ces outils vulnérables, généralement disponibles et extrêmement utiles pour les pirates du monde entier. Étant donné la simplicité de ce processus, l'anglais sera en 2024 le langage de programmation de prédilection pour les acteurs malveillants.
Les lois et réglementations sur la cybersécurité deviendront monnaie courante en 2024
En un mois, la Maison-Blanche a publié un décret sur l'intelligence artificielle et organisé son deuxième sommet international annuel sur la lutte contre les ransomware. Le décret constitue la tentative la plus importante du gouvernement à ce jour pour réglementer cette technologie en pleine évolution, et le sommet a incité 40 pays à s'engager à ne jamais payer de rançon aux cybercriminels. Ces avancées majeures se sont produites en l'espace d'un seul mois, sans tenir compte des progrès réalisés sur l'ensemble de l'année. En 2024, ces lois et réglementations continueront à se multiplier à mesure que nous en apprendrons davantage sur le potentiel de ces technologies émergentes.
En 2024, la cybersécurité doit se concentrer sur la protection de l'Asie contre les acteurs malveillants
Au niveau mondial, nous avons besoin de plus de quatre millions de professionnels de la cybersécurité pour protéger correctement les actifs numériques, et près d'un million d'entre eux se trouvent dans la région Asie-Pacifique. Ce fait à lui seul devrait être très préoccupant pour les professionnels de la cybersécurité du monde entier, étant donné la grande dépendance des États-Unis vis-à-vis du secteur industriel asiatique. La sécurisation de la chaîne d'approvisionnement américaine passe inévitablement par la sécurisation de la chaîne d'approvisionnement asiatique, et j'espère donc qu'en 2024, l'industrie contribuera à combler cette lacune.
Siroui Mushegian, DSI de Barracuda
Les techniques trompeuses basées sur l'IA prendront de l'importance en 2024
Le niveau de sophistication de la cybersécurité a évolué de manière exponentielle au fil du temps, mais c'est en 2023 que certaines des innovations les plus rapides ont vu le jour, à mesure que l'IA générative prenait de l'importance. Étant donné que ces outils sont souvent généralement disponibles et facilement accessibles, nous devons évaluer le risque qu'ils représentent pour le paysage cybernétique actuel. Pour le secteur de la cybersécurité, l'IA générative est une arme à double tranchant : elle est utilisée par les défenseurs pour gagner en rapidité et optimiser leurs capacités, mais cela est également vrai pour les acteurs malveillants. Les techniques des pirates sont devenues plus trompeuses et plus difficiles à détecter, car l'IA générative parvient de mieux en mieux à se faire passer pour un être humain, ce qui rend les signes traditionnels d'ingénierie sociale plus difficiles à identifier dès le premier point de contact. Ces tendances se poursuivront jusqu'en 2024 et deviendront encore plus dangereuses. Cette année, les capacités de l'industrie doivent continuer à suivre le rythme des pirates en ce qui concerne l'utilisation des technologies émergentes telles que l'IA générative et la 5G.
La puissance des données ne fera que croître en 2024
L'IA générative nous a donné accès à des quantités de données aussi vastes qu'incroyables, mais une question demeure : qu'en faisons-nous ? Dans le domaine de la cybersécurité, l'IA nous permet non seulement de mieux répondre aux menaces, mais aussi de mieux connaître les tactiques, les techniques et les procédures utilisées par les pirates. L'IA facilite le partage des informations dans l'ensemble du secteur et le rend plus accessible, ce qui permet d'améliorer le niveau de sécurité de tous. Plus nous disposons d'informations, mieux nous pouvons élaborer une stratégie proactive et défensive en matière de cybersécurité.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter