Paris, le 29 novembre 2023 – WatchGuard® Technologies, l’un des leaders mondiaux de la cybersécurité unifiée publie ses prévisions pour 2024 en matière de cybersécurité. Le rapport couvre les attaques et les tendances en matière de sécurité de l’information qui, selon l’équipe de recherche du WatchGuard Threat Lab, émergeront en 2024, telles que : la manipulation des modèles linguistiques basés sur l’IA (les LLM ou Large Language Model qui ont donné naissance à des outils tels que ChatGPT ) ; les « Vishers » qui étendent leurs opérations malveillantes grâce aux chatbots vocaux basés sur l’IA ; les piratages de casques VR/MR modernes.
Corey Nachreiner, Chief Security Officer chez WatchGuard Technologies explique : « Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d’attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer. Face à la pénurie de profils qualifiés en cybersécurité, le besoin de fournisseurs de services managés (MSP), de sécurité unifiée et de plateformes automatisées pour renforcer la cybersécurité et protéger les entreprises contre un éventail de menaces en constante évolution n’a jamais été aussi grand ».
Voici un résumé des principales prévisions de l’équipe du WatchGuard Threat Lab en matière de cybersécurité pour 2024 :
- L’ingénierie de pointe permettra de manipuler les grands modèles de langages (LLM) : Les entreprises et les particuliers ont recours aux LLM pour améliorer leur efficacité opérationnelle. Or, les acteurs de la menace apprennent à exploiter les LLM à leurs propres fins malveillantes. En 2024, le WatchGuard Threat Lab prévoit qu’un ingénieur de requêtes avisé, qu’il s’agisse d’un attaquant criminel ou d’un chercheur, pourra déchiffrer le code et manipuler un LLM pour qu’il divulgue des données privées.
- Les ventes d’outils d’hameçonnage ciblé basés sur l’IA vont exploser sur le dark web : Les cybercriminels peuvent d’ores et déjà acheter sur le marché noir des outils qui envoient des emails non sollicités, rédigent automatiquement des textes convaincants et épluchent Internet et les médias sociaux à la recherche d’informations et de connaissances relatives à une cible particulière. Toutefois, bon nombre de ces outils sont encore manuels et les attaquants doivent cibler un seul utilisateur ou groupe de personnes à la fois. Les tâches clairement formatées de ce type se prêtent parfaitement à l’automatisation par le biais de l’intelligence artificielle et de l’apprentissage automatique. Il est donc probable que les outils alimentés par l’IA deviendront des best-sellers sur le dark web en 2024.
- L’hameçonnage vocal (vishing) basé sur l’IA aura le vent en poupe en 2024 : Bien que la voix sur IP (VoIP) et la technologie de l’automatisation facilitent la composition en masse de milliers de numéros, une fois qu’une victime potentielle se présente, un escroc humain est toujours nécessaire pour l’attirer dans ses filets. Ce système limite l’ampleur des opérations de vishing. Mais en 2024, la situation pourrait changer. WatchGuard prévoit que la combinaison de deepfake audio convaincants et de LLM capables de mener des conversations avec des victimes peu méfiantes augmentera considérablement l’ampleur et le volume des appels de vishing. Qui plus est, ces appels pourraient même ne pas nécessiter l’intervention d’un acteur humain.
- Les casques VR/MR permettront de recréer les environnements des utilisateurs : Les casques de réalité virtuelle et mixte (VR/MR) commencent enfin à susciter l’intérêt du plus grand nombre. Cependant, dès que des technologies nouvelles et utiles apparaissent, les pirates informatiques sont au rendez-vous.En 2024, les chercheurs de Threat Lab prévoient qu’un chercheur ou un pirate malveillant trouvera une technique pour collecter certaines données des capteurs des casques VR/MR afin de recréer l’environnement dans lequel les utilisateurs jouent.
- L’utilisation croissante des codes QR entraînera un piratage qui fera la une : Les QR code, qui constituent un moyen pratique de suivre un lien à l’aide d’un appareil tel qu’un téléphone portable, existent depuis des dizaines d’années, mais leur utilisation courante a explosé ces dernières années. Les analystes de Threat Lab s’attendent à ce qu’un piratage majeur soit causé par un employé qui utilisera un code QR le menant vers un site malveillant.
- Les fournisseurs de services managés (MSP) renforceront leurs services de sécurité par le biais de plateformes automatisées : Avec environ 3,4 millions d’emplois vacants dans le domaine de la cybersécurité et une concurrence féroce pour les talents à pourvoir, davantage de petites et moyennes entreprises se tourneront vers des fournisseurs de services managés et de sécurité de confiance, connus sous le nom de MSP et MSSP, pour assurer leur protection en 2024. Pour répondre à la demande croissante et aux ressources humaines limitées, les MSP et MSSP renforceront les plateformes de sécurité unifiées grâce à une automatisation importante basée sur l’intelligence artificielle (IA) et l’apprentissage automatique (ML).
Pour plus d’informations sur les prévisions du Threat Lab pour l’année à venir, et pour visionner les vidéos qui les accompagnent présentées par Corey Nachreiner, Chief Security Officer chez WatchGuard, et Marc Laliberte, Director of Security Operations , rendez-vous sur la page : https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions