Le point de vue d'un SOC sur les tendances 2024 en matière de cybersécurité

Dans le monde de la cybersécurité, les menaces sont en constante évolution. Par conséquent, en mettant l'accent sur les tendances 2024 en matière de cybersécurité, tout en tenant compte de ce qui s'est passé en 2023, nous pouvons adapter nos défenses et anticiper les nouvelles menaces émergentes.

L'intelligence artificielle (IA) jouera un rôle très important à la fois dans la diffusion des menaces et dans leur détection et leur prévention. Un récent webinaire Barracuda MSP a donné un aperçu des principales observations dont leur centre des opérations de sécurité (SOC) a été témoin en 2023 et de la façon dont 2024 pourrait se dérouler.

Principales observations en 2023

Les six principales observations étaient les suivantes :

1. Le nombre de ransomwares n'a jamais été aussi élevé
2. Le ransomware-as-a-service (RaaS) augmente la portée des cibles
3. Les acteurs malveillants sont de plus en plus persistants
4. Les cycles de vie des attaques sont prolongés
5. Les acteurs malveillants sont plus efficaces
6. Les attaques réussies ont un impact plus important

Il convient également de noter quelques statistiques clés sur les incidents :

1. La fréquence des attaques par ransomware a augmenté de 95 % depuis 2022
2. Les pertes totales dues aux ransomwares sont estimées à 265 milliards de dollars en 2023
3. Les données de plus de 4000 organisations ont été publiées sur le dark web
4. Coût moyen d'une attaque par ransomware : 100 000 $ pour les petites entreprises et 5 millions de dollars pour les grandes
5. Le délai moyen de rétablissement est de 3 semaines par incident

Ces statistiques mettent en évidence à la fois les dommages financiers et les atteintes à la réputation causés par les ransomwares.

Les trois principales menaces de 2023 selon le SOC

1. Ransomware

Les groupes de ransomware dépassent les utilitaires de protection des points de terminaison, en raison de la demande accrue de RaaS sur le dark web. Les attaques sont exécutées à l'aide d'outils légaux (tels que le RMM, le bureau à distance et le VPN). Les attaques par ransomware nuisent à toutes les entreprises. Les données sont exfiltrées et exposées, et les réseaux sont paralysés. Les coûts de récupération sont immenses en termes de temps et d'argent. Une protection avancée des points de terminaison, gérée par une équipe dédiée et soucieuse de la sécurité, est le meilleur moyen de réduire ce problème. Effectuez régulièrement des sauvegardes séparées et assurez-vous que la couverture de l'assurance cybernétique est à jour.

2. Attaques zero-day et attaques contre la chaîne d'approvisionnement

La menace des attaques Zero Day a augmenté de manière exponentielle, en partie en raison de l'augmentation du nombre d'applications en service dans l'ensemble de la chaîne d'approvisionnement, ce qui signifie une plus grande exposition. Il en résulte que les acteurs de la menace peuvent rapidement compromettre les réseaux des organisations à grande échelle, même lorsque d'autres contrôles de sécurité sont en place. Ce problème peut être atténué par une gestion efficace des correctifs et des plans de correctifs d'urgence, avec des rôles et des responsabilités clairement définis.

3. Campagnes d'intrusion

Les surfaces d'attaque ne cessent d'augmenter en raison de failles telles que des contrôles de sécurité cloud mal configurés. Les acteurs malveillants peuvent rapidement se déplacer latéralement, en augmentant les privilèges nécessaires pour commander et contrôler. Vous pouvez être mieux préparé en effectuant des analyses externes et des tests d'intrusion. Mettez toujours en œuvre l'authentification multifacteur et adoptez une meilleure gestion des privilèges. Améliorez la séparation des réseaux et révisez régulièrement les politiques de pare-feu et d'accès au réseau.

Les acteurs persistants avancés (APT) s'adaptent et progressent en sophistication et en nombre. Le volume d'attaques auxquelles une organisation est régulièrement confrontée augmente de façon exponentielle et les équipes de sécurité ont du mal à suivre le rythme. L'exposition des données des consommateurs représente un risque énorme, et les informations personnelles identifiables (PII) sont une mine d'or pour les acteurs malveillants.

Aperçu des tendances 2024 en matière de cybersécurité

Les acteurs malveillants utiliseront l'intelligence artificielle pour mener des attaques plus complexes. Utiliser des grands modèles de langage (LLM) adaptés aux malwares comme WormGPT et FraudGPT et fournir l'IA-as-a-service à d'autres acteurs malveillants.

Voici certains types d'attaques que nous allons voir :

Les malwares alimentés par l'IA : il s'agit d'un code malware écrit par un LLM, par exemple BlackMamba. Les avantages des malwares alimentés par l'IA pour les acteurs de la menace sont les suivants :

• Abaisser le seuil d'entrée face aux attaques de malwares plus sophistiqués
• Réduire le délai de création
• Y compris des comportements d'évitement automatisés qui compliquent la détection initiale
• Utiliser l'apprentissage automatique pour se fondre dans son environnement déployé afin d'apparaître inoffensif

Campagnes de phishing par IA générative : à l'heure actuelle, il existe généralement des identifiants faciles à repérer lorsqu'un e-mail de phishing arrive dans une boîte de réception. Toutefois, l'IA générative permettra de surmonter un grand nombre de barrières linguistiques et d'erreurs de formatage, ce qui les rendra beaucoup plus difficiles à identifier. L'hameçonnage par téléphone (menaces qui imitent les communications vocales) deviendra également plus courant, car la technologie facilitera grandement les fausses conversations téléphoniques. Les chatbots d'hameçonnage malveillants deviendront également plus courants.

La détection et la réponse étendues pour atténuer les tendances de 2024 en matière de cybersécurité

Pour atténuer certaines de ces menaces alimentées par l’IA, vous pouvez déployer une solution ouverte et de détection et de réponse étendues (XDR). Il s’agit de technologies sophistiquées soutenues par un SOC spécialisé. Vous combattez l’IA par l’IA en utilisant des algorithmes de détection d’anomalies et de machine learning tout en employant la remédiation automatisée. La technologie XDR est essentielle pour détecter les intrusions en temps réel et empêcher les acteurs de la menace de prendre pied dans votre réseau.

Le paysage de la cybersécurité est en constante évolution, avec la multiplication des attaques par ransomware et d'autres menaces. À l'horizon 2024, les attaques alimentées par l'IA devraient devenir plus courantes. L'atténuation de ces menaces nécessitera une approche multidimensionnelle, notamment la mise en œuvre de meilleures pratiques telles que la formation de sensibilisation à la sécurité des utilisateurs finaux et la surveillance continue, ainsi que le déploiement d'une solution XDR soutenue par un SOC spécialisé. En restant vigilantes et proactives, les entreprises peuvent mieux se protéger contre la menace croissante des cyberattaques.

Restez à l'écoute pour la deuxième partie, dans laquelle nous examinerons en profondeur une autre tendance de 2024 en matière de cybersécurité : la façon dont l'IA joue un rôle dans les menaces actuelles par e-mail.

Remarque : cet article a été initialement publié sur Tubblog.