L’entreprise de sécurité Fortinet a publié son rapport annuel sur les tendances des menaces qui pèsent sur le monde virtuel. On constate que les classiques reprennent leur place, mais aussi que les criminels évoluent.
Le nouveau rapport Cyberthreat Predictions de Fortinet a été publié. Dans cette version pour 2024, la division FortiGuard Labs de l’entreprise analyse les cybermenaces potentielles pour l’année à venir. On y trouve un mélange de nouvelles problématiques et de classiques évolués.
Le grand retour des forces solides
Un classique est rarement une erreur. Une phrase qui s’applique non seulement à la musique ou aux films, mais aussi à la cybercriminalité.
Parmi les prédictions faites par FortiGuard Labs pour cette année, on retrouve les mêmes pour 2024. Des Pokémon pour les cybercriminels, en quelque sorte. Mais quelle méthode les cybercriminels préfèrent-ils ?
Principales menaces
Tout d’abord, il existe des partenariats entre des groupes de menaces persistantes avancées (« advanced persistent threat ») et des criminels qui proposent leurs services. Voilà, c’est vrai : « Cybercrime-as-a-Service » (CaaS). Selon le rapport, le dark-web est déjà rempli de ce type de services. On attend donc une augmentation de ces collaborations, y compris dans le domaine de l’espionnage. Le marché des données de connexion et des vulnérabilités non découvertes est aussi en plein essor.
On voit aussi apparaître d’autres services qui multiplient les problèmes au cours de l’année à venir :
- Laundering-as-a-Service (LaaS, Blanchir-as-a-service) – des cybercriminels spécialisés dans le blanchiment d’argent pour des tiers
- Rançongiciels-as-a-Service (RaaS) – les cybercriminels louent leurs services, une pratique qui deviendra de plus en plus visible, d’après le rapport
Fortinet prédit aussi un peaufinage des techniques utilisées par ces groupes. De la contrebande HTML (placement de maliciels via des liens ou des scripts dans des fichiers HTML) à de nouvelles méthodes de contournement des produits de sécurité avec des analyses obsolètes.
Ces groupes ne coopèrent pas tous, bien au contraire. Des groupes différents ont régulièrement la même cible, ce qui crée des tensions. Le rapport parle même d’une véritable lutte pour le territoire.
Se diversifier est rentable, même pour les cybercriminels. Fortinet estime également que la tendance actuelle à la création de nouvelles cibles se poursuivra jusqu’en 2024. Des secteurs tels que la santé, la finance, l’énergie et les transports deviendront encore plus « populaires » et surtout plus adaptés à l’extorsion.
Le rapport prédit que les attaques à « l’edge » deviendront de plus en plus courantes l’année prochaine. Tout à fait logique, l’IA est également un partenaire essentiel pour les criminels.
Nouvelles tendances
2024 portera aussi quelques tendances spécifiques. Voici une brève liste de ces tendances, comme si elles étaient présentées à la « Paris Cybercrime Week » :
- Méthodes plus agressives et plus brutales pour installer un rançongiciel
- Les cyberassureurs comme nouvelle cible potentielle
- Hausse des tentatives de recrutement par des personnes initiées au sein d’une organisation
Selon le rapport, on peut s’attendre à des attaques visant des événements spécifiques tels que les Jeux olympiques ou l’élection présidentielle américaine l’année prochaine. Les tensions géopolitiques persistantes dans le monde « contribuent » à cette tendance.
Défense
Les entreprises doivent donc se préparer et évoluer dans la lutte contre la cybercriminalité. Mettez à jour les bases de données, renforcez sans cesse la sécurité et essayez de corriger les bogues avant qu’ils ne puissent être exploités.
Il est également utile d’examiner les modèles de techniques et de tactiques utilisés par les cybercriminels pour être mieux protégé. Avec une étude approfondie, les équipes de sécurité peuvent également mieux anticiper les menaces et ainsi limiter les opportunités.
Enfin et surtout, Fortinet croit également en une collaboration (mondiale) renforcée. Comme leurs adversaires, les organisations doivent partager davantage d’informations et se renforcer les unes les autres, en complément de politiques plus ciblées des différents gouvernements.
Fortinet travaille dur aussi. L’entreprise a mis l’accent sur trois marchés : Secure Networking, Universal SASE et Security Operations. De plus, des produits spécifiques sont désormais disponibles pour les réseaux de campus.