Des experts font le point sur la cybersécurité en 2024

L’année 2024 a été riche en actualités pour la cybersécurité. Ce fut une année marquée par des violations de données, des ransomwares, l’essor de l’informatique quantique et bien plus encore. La seule constante était le changement.

Alors que les ransomwares continuaient de faire des ravages, selon les services de renseignement de sécurité, les paiements de ransomwares ont atteint des sommets records en 2024 : les victimes ont payé environ 459,8 millions de dollars au cours du premier semestre de l’année. Le paiement de rançon le plus important divulgué s’élevait à 75 millions de dollars, qui ont été versés au groupe de ransomware Dark Angels par une société Fortune 50 non divulguée.

L’année 2024 a été marquée par l’adoption croissante du Zero Trust et la poursuite de la croissance spectaculaire des périphériques IoT. Selon IoT Analytics, en 2024, le nombre d’appareils connectés à l’internet des objets (IoT) dans le monde est estimé à environ 18,8 milliards, soit une augmentation de 13 % par rapport aux 16,6 milliards de 2023. Cette croissance devrait se poursuivre, les projections indiquant que le nombre d’appareils IoT atteindra environ 40 milliards d’ici 2030.

D’importantes violations de données ont touché tous les secteurs, dont des géants de la santé et la chaîne de donuts Krispy Kreme.

Quelques points forts de la cybersécurité de 2024

Nous avons consulté cinq experts en cybersécurité pour connaître leurs avis sur les moments les plus mémorables de 2024. Voici leur point de vue sur les principaux événements de l’année en matière de cybersécurité :

Simon Wijckmans, PDG de c/side : le principal problème de 2024 a été la survenue d’attaques de la chaîne d’approvisionnement côté navigateur. Les scripts de sites Web tiers vulnérables, utilisés pour toutes sortes de choses (portails de paiement, robots d’analyse, chatbots…) sont devenus un sujet majeur de cybersécurité. L’attaque de Polyfill, très médiatisée et survenue en milieu d’année, a affecté un demi-million de sites Web. Elle a montré que les scripts tiers non surveillés sont devenus un véritable problème. L’étendue de ces attaques allait de la redirection des utilisateurs vers des sites malveillants à la capture d’informations de paiement sensibles.

« Pour les fournisseurs de services gérés (MSP), ces attaques représentent une nouvelle frontière en matière de préoccupations de sécurité. Ils doivent désormais protéger leurs clients non seulement des menaces réseau traditionnelles, mais également des scripts tiers compromis qui pourraient pirater plusieurs clients simultanément », explique Simon Wijckman. Il ajoute que les exigences de la norme PCI DSS v4.0.1, qui entreront en vigueur en mars 2025, exercent une pression croissante sur les organisations. Ces dernières doivent avoir des stratégies de surveillance et de détection suffisantes pour les scripts tiers, notamment sur les pages de paiement.

Joe Robinson, coordinateur des communications chez QR Code Developer , déclare : « la chose la plus alarmante que j’ai entendue cette année, c’est que des acteurs malveillants peuvent désormais utiliser l’IA pour cloner la voix d’une personne à partir de seulement trois secondes d’audio ». Il ajoute que cela est inquiétant dans le contexte des escroqueries par imposture, qui ont augmenté rapidement au cours des dernières années. « Les personnes âgées sont particulièrement exposées aux escroqueries sophistiquées leur faisant croire que leur petit-enfant est en détresse, qui utilisent ce qui semble être la voix réelle de leur proche, et je suis sûr que nous allons commencer à entendre parler d’hameçonnage utilisant ces techniques. »

Les experts réfléchissent aux moments clés et aux menaces émergentes

Denis Vyazovoy, directeur des produits chez AdGuard VPN : « certains l’ont peut-être oublié, car cela s’est produit en janvier, mais des hackers ont volé 26 milliards d’enregistrements lors de la plus grande violation de données (pas seulement de 2024, mais de tous les temps), surnommée la « mère de toutes les violations ». Son impact se fera encore sentir dans les années à venir, notamment compte tenu de l’avènement de l’informatique quantique et de sa capacité à faciliter le déchiffrement des données. »

Tom Leahy, vice-président senior des ventes et du marketing chez SureShield : la violation de données de Change Healthcare a été l’un des incidents de cybersécurité les plus significatifs. Son ampleur et son impact ont touché des millions de personnes et leurs informations sensibles. La violation a entraîné l’envoi d’environ 100 millions de notifications individuelles. Les dossiers personnels et médicaux d’un grand nombre d’Américains ont ainsi été exposés. Le groupe responsable de l’attaque est BlackCat/ALPHV. Ses membres ont infiltré le réseau de Change Healthcare et ont opéré pendant 9 jours, cherchant à exfiltrer des données. Ils ont ensuite déployé un ransomware pour chiffrer les fichiers, causant ainsi davantage de dommages au réseau.

AJ Thompson, CCO Northdoor : le plus grand événement en matière de cybersécurité en 2024 est la hausse continue des coûts des violations de données. Cette tendance est mise en évidence dans le rapport sur le coût des violations de données d’IBM de 2024 (IBM 2024 Cost of a Data Breach Report). Le coût moyen mondial d’une violation de données a atteint 4,88 millions de dollars. Cela marque une augmentation vertigineuse de 10 %, la plus forte hausse depuis la pandémie. Fait important, 35 % de ces violations concernent des données fantômes, et les violations du cloud public figurent désormais en tête du classement des coûts, avec 5,17 millions de dollars. Cette tendance alarmante souligne la complexité croissante des risques cybernétiques. Les organisations doivent y faire face avec des mesures de cybersécurité renforcées et une sensibilisation accrue. »

2024 en bref

Alors que l’année 2024 touche à sa fin, la cybersécurité a connu des paiements de ransomwares records et l’essor du Zero Trust. L’année a également été marquée par une croissance spectaculaire des appareils IoT. Les MSP ont été confrontés à des menaces croissantes, avec des violations de données majeures touchant des secteurs allant de la santé à la vente au détail. Le paysage évolue rapidement, offrant à la fois des défis et des opportunités pour les fournisseurs de services gérés.