Barracuda full logo

Prédictions des cybermenaces pour 2025 émanant des experts en sécurité de première ligne de Barracuda

Thèmes:
25 nov. 2024
|
Tilly Travers

Il n'est pas facile de prédire l'avenir, mais vous pouvez anticiper ce qui est susceptible de se produire en examinant comment les choses ont évolué au cours de l'année écoulée. Cette année encore, Barracuda a demandé à ses collègues de première ligne dans le domaine de la sécurité ce qu'ils ont vu en 2024 et ce qu'ils s'attendent à voir en 2025.

D'après leur analyse, en 2025 :

  • Les acteurs malveillants consacreront plus de temps et de ressources au contournement des mesures de sécurité ou à leur désactivation. Ils exploiteront des techniques nouvelles, complexes et sophistiquées, telles que les EDR killers contre la détection aux points de terminaison, et des méthodes d'hameçonnage avancées.
  • Davantage d'attaques utiliseront plusieurs approches, avec une augmentation des attaques multicanaux et par étapes. Il s'agira notamment d'attaques qui infiltrent une plateforme – par exemple une plateforme de gestion des e-mails, des messageries, ou à caractère collaboratif – pour ensuite s'étendre latéralement vers d'autres plateformes. De plus en plus d'attaques exploiteront les vulnérabilités des appareils interconnectés et des accès basés sur l'identité.
  • Les attaques alimentées par l'IA continueront d'évoluer, devenant de plus en plus personnalisées, rapides et difficiles à détecter. Elles utiliseront l'automatisation pour une exécution à grande échelle et cibleront les vulnérabilités des logiciels et des systèmes dans l'ensemble d'une organisation.
  • La peur de l'inconnu – failles de sécurité non détectées, nouvelles méthodes d'attaque, menaces accidentelles sur la chaîne logistique ou attaques se produisant à leur insu – sera la première préoccupation des organisations, car les acteurs malveillants utilisent de plus en plus de techniques et d'outils innovants pour pénétrer dans les systèmes, exfiltrer des données ou compromettre l'infrastructure sans déclencher d'alertes immédiates.

Qu'est-ce qui vous a le plus surpris en 2024 et qui fera évoluer le paysage de la cybersécurité en 2025 ?

Eric Russo
Eric Russo, directeur, SOC Defensive Security : Les ressources et l'attention que les acteurs malveillants consacrent aux manœuvres visant à échapper aux contrôles de sécurité. Cela fait longtemps que le contournement des défenses fait partie intégrante des chaînes d'attaque, mais cette année, nous avons vu les pirates employer de nouvelles méthodes complexes pour éviter et/ou désactiver les contrôles de sécurité habituels. Par exemple, nous avons été surpris du nombre de fois où nous avons identifié des tactiques de type EDR killer lors d'attaques. Ces méthodes requièrent généralement un degré élevé de sophistication et beaucoup de temps, ce qui était peu courant auparavant. 
Sheila Hara
Sheila Hara, directrice principale, Product Management : La sophistication accélérée des attaques pilotées par l'IA, en particulier avec les modèles d'IA générative. Les pirates ont exploité ces modèles pour personnaliser et automatiser les campagnes d'hameçonnage à grande échelle, en créant des e-mails et des messages impossibles à distinguer des communications authentiques. 
Yaz Bekkar
Yaz Bekkar, Senior Sales Engineer, Barracuda XDR : L'augmentation rapide des cyberattaques alimentées par l'IA. Cette année, les acteurs malveillants ont exploité l'IA non seulement pour automatiser les attaques, mais également pour concevoir des tentatives d'hameçonnage hautement sophistiquées et personnalisées. L'IA a considérablement boosté le nombre d'acteurs malveillants. J'ai également remarqué une augmentation substantielle des attaques par contournement de l'authentification multifacteur (MFA) de Microsoft 365. Ce qui est particulièrement alarmant, c'est que de nombreux clients ne savaient pas, et pour certains ne savent toujours pas, que l'authentification multifacteur peut être contournée. 
Jesus Cordero
Jesus Cordero, directeur, Systems Engineering SASE & Cloud : L'absence de mesures de sécurité robustes en matière de stockage dans le cloud et de confidentialité des données. La montée en puissance des cyberattaques alimentées par l'IA m'inquiète, car elle contraste avec le manque de mise en œuvre de l'IA dans le cadre des stratégies de cybersécurité et avec le manque d'investissements dans des mécanismes de défense pilotés par l'IA. 
Matt Caffrey
Matt Caffrey, Senior Solutions Architect, Australie et Nouvelle-Zélande : Le succès durable des attaques par ransomware malgré une sensibilisation et des défenses accrues. Même avec ces améliorations, la persistance de cette menace montre que les organisations ont encore du mal à trouver le juste équilibre entre prévention, détection et récupération. 

Quelle est la principale préoccupation des clients et des partenaires en matière de cybersécurité à l'approche de 2025 ?

Merium Khalid
Merium Khalid, directeur, SOC Offensive Security : L'utilisation potentielle de l'IA dans les cyberattaques avancées, en particulier dans les deepfakes et les attaques de type Social Engineering hautement ciblées. Les leaders de la tech s'inquiètent également de la façon dont leurs données pourraient être utilisées pour entraîner de grands modèles de langage (LLM). Les organisations craignent que les employés n'exposent accidentellement des informations sensibles dans le cadre d'applications d'IA telles que ChatGPT et Google Bard, ce qui pourrait entraîner des violations de données et des fuites d'informations à caractère personnel.  
Mark Lukie
Mark Lukie, directeur, Solutions Architects, région Asie-Pacifique : Nombre d'entre eux s'inquiètent de la visibilité fragmentée sur les différents vecteurs de menaces, qui rend difficile la détection et la réponse aux attaques complexes, car les menaces s'étendent aux couches e-mail, réseau et endpoint.

ER : La peur de l'inconnu. Par exemple, le fait d'ignorer où se trouvent les failles de sécurité dans leurs systèmes, jusqu'à ce qu'il soit trop tard. Les organisations prennent la bonne décision en investissant dans des plateformes de cybersécurité. Le défi consiste ensuite à identifier les éléments qui ont besoin d'être protégés. Elles requièrent un inventaire complet et à jour de leurs actifs pour s'assurer que tous les appareils bénéficient de la sécurité endpoint. Les appareils non protégés qui sont connectés au réseau sont des cibles privilégiées pour les pirates. Une couverture complète des contrôles de cybersécurité est essentielle à la réussite d'un programme de cybersécurité.

SH : L'évolution des menaces d'attaque par hameçonnage et l'efficacité de leurs défenses actuelles. Ils sont également de plus en plus préoccupés par la convergence des cybermenaces sur les plateformes gérant les e-mails, les messageries, et à visée collaborative. Les vecteurs de menace s'étendent désormais à plusieurs canaux de communication.

YB : La gestion des données en constante augmentation, tout en faisant face à des attaques de plus en plus sophistiquées. Nombre d'organisations ont du mal à suivre les tendances liées aux menaces complexes en raison d'un manque de personnel ou d'expertise.

JC : En un mot : la CONFIANCE. Les incidents de sécurité résultant d'erreurs humaines soulignent la nécessité d'optimiser une stratégie de cybersécurité basée sur des architectures Zero Trust. Les clients et les partenaires sont de plus en plus prudents en ce qui concerne les mesures de sécurité mises en œuvre par leur chaîne logistique et les risques liés au comportement de leurs employés au quotidien.

Comment pensez-vous que les cybermenaces évolueront en 2025 ?

ER : Je m'attends à un acharnement accru des acteurs malveillants. Auparavant, ces acteurs battaient en retraite lorsqu'un contrôle de sécurité les empêchait de progresser. Je pense que désormais, ils continueront de se concentrer sur le développement de tactiques visant à contourner les mesures de sécurité, et les progrès de l'IA ne manqueront pas de leur faciliter la tâche.

SH : Nous prévoyons une recrudescence des attaques multicanaux et en plusieurs étapes, lors desquelles les acteurs malveillants infiltrent une plateforme, par exemple dédiée à la gestion des e-mails, et s'étendent latéralement vers d'autres plateformes. Il faut s'attendre à davantage d'attaques ciblant l'IdO et les infrastructures de travail à distance, en tirant parti des vulnérabilités des appareils interconnectés. Par ailleurs, les pirates pourraient exploiter de manière croissante les vulnérabilités des accès basés sur l'identité.

MK : En 2025, nous pensons voir davantage de cybermenaces pilotées par l'IA et conçues pour être indétectables, y compris des manœuvres échappatoires plus avancées, les « EDR killers », qui contournent la détection et la réponse aux terminaux (Endpoint Detection and Response, EDR) ainsi que les défenses classiques. Les pirates peuvent utiliser des applications légitimes comme PowerShell et des outils d'accès à distance pour déployer des ransomwares que les solutions de sécurité standard détectent plus difficilement. Les menaces optimisées par l'IA prendront de nombreuses formes, depuis les e-mails d'hameçonnage, grammaticalement impeccables et remplis d'informations personnelles, jusqu'aux logiciels malveillants hautement adaptatifs, capables d'apprendre et de contourner les systèmes de détection.  

YB : La cybersécurité est un combat permanent ; chaque nouvelle attaque sophistiquée fait l'objet de solutions en constante évolution, conçues pour détecter ces attaques et s'en protéger.

En 2025, nous envisageons des cybermenaces encore plus ciblées, adaptatives et automatisées. Les attaques seront probablement orchestrées à grande échelle, l'IA permettant aux pirates de créer des diversions et de mener des opérations hautement automatisées et extrêmement complexes. L'une des principales préoccupations des organisations sera la crainte qu'une attaque puisse se produire à leur insu – que des acteurs malveillants investissent leurs systèmes, exfiltrent des données ou compromettent l'infrastructure sans déclencher d'alertes immédiates.

JC : Je pense que les cybercriminels utiliseront des attaques optimisées par l'IA et l'apprentissage automatique afin de cibler des vecteurs de façon toujours plus rapide et personnalisée, en facilitant le contournement des mesures de sécurité classiques ; ils s'appuieront également sur l'automatisation pour exécuter des attaques à grande échelle plus efficacement, en ciblant les vulnérabilités des logiciels et des systèmes dans l'ensemble d'une organisation.

Les cybercriminels peuvent pirater des appareils IdO pour créer de plus grands botnets, ce qui entraîne des attaques plus graves par déni de service distribué (DDoS).

Il est probable que les gouvernements réagiront à l'augmentation des cybermenaces en adoptant de nouvelles réglementations et en exigeant des organisations une conformité plus stricte. Cela pourrait représenter un défi pour les entreprises qui tentent de suivre l'évolution du champ des menaces.

ML : Les cybermenaces deviendront de plus en plus automatisées et capables d'échapper à la détection, en tirant parti de l'IA pour contourner les défenses classiques. Les attaques sur les infrastructures critiques et les services cloud augmenteront certainement, exigeant des mesures de résilience plus robustes.

MC : En 2025, nous pouvons nous attendre à une augmentation des attaques ciblées contre les infrastructures critiques et les petites et moyennes entreprises, qui disposent souvent de ressources limitées en matière de sécurité informatique, contrairement aux organisations plus importantes. Les cybercriminels continueront probablement d'exploiter les vulnérabilités des systèmes obsolètes et des chaînes logistiques, d'où la nécessité pour les entreprises d'investir dans des cadres de sécurité plus robustes et plus adaptatifs. 

S’abonner au blog Barracuda
Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Billets associés :
August’s top threat actors: Ransomware, espionage and infostealers
August’s top threat actors: Ransomware, espionage and infostealers
 DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 Malware Brief: Crafty phishing, BYOVD and Android RATs
Malware Brief: Crafty phishing, BYOVD and Android RATs
 Survey sees global decline in data breach costs
Survey sees global decline in data breach costs
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Inscrivez-vous pour recevoir des projecteurs sur les menaces, des commentaires sur l’industrie et plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.