« L’année qui arrive dans un an sera passée, je me prépare, c’est ça la nouveauté. »
Lucio Dalla
Le désastre 2023
Au cours de l’année qui vient de s’écouler, l’Italie a de nouveau été la cible de cyberattaques.
En effet, il y a eu dans notre pays une augmentation de 40 % des incidents par rapport à 2022, contrairement à la tendance mondiale des cinq dernières années où la croissance a été de 11 %.
Bien que nous l’ayons déjà dit dans ce blog, le début de la nouvelle année est l’occasion de rappeler brièvement les données mises à jour par le Rapport Clusit sur les six premiers mois de 2023 qui ont vu, à partir de 2018, une augmentation globale des incidents en Italie qui a atteint 300 %, contre 61,5 % au niveau mondial.
Au cours des cinq dernières années, 505 attaques connues d’une gravité particulière ont impliqué des réalités italiennes, dont 132, soit 26 %, se sont produites au cours du premier semestre 2023.
Au cours de cette période, 9,6 % des attaques mondiales ont été enregistrées dans notre pays.
Si nous pensions que l’année 2022 avec ses 188 attaques, qui constituaient déjà un record négatif pour notre pays, marquant une croissance de 169 % contre 21 % au niveau mondial, avait été l’annus horribilis, la première partie de l’année 2023 a certainement présenté une surprise amère en enregistrant des chiffres effrayants, en dépit de l’augmentation importante des dépenses en sécurité informatique et des nombreuses initiatives de divulgation et de sensibilisation.
Les perspectives de 2024
Dans cette optique, jetons un coup d’œil sur l’année à venir, grâce à la contribution fournie par le rapport Cyberthreat Predictions for 2024, rédigé par l’équipe de Fortinet.
Ce qui saute immédiatement aux yeux, ce sont les nouvelles modalités d’attaque qui « s’adaptent » à l’intelligence artificielle, une présence avec laquelle nous nous habituons à vivre dans tous les domaines de notre vie et qui facilite grandement les cybercriminels.
En réalité, nous assistons à une utilisation croissante de l’IA par les pirates pour développer de nouvelles modalités d’activités malveillantes, allant du contournement de la détection de l’ingénierie sociale à l’imitation du comportement humain. Grâce aux capacités croissantes des outils à leur disposition, les pirates pourront augmenter le niveau de sophistication de leurs activités en lançant des attaques plus ciblées, qui pourront probablement contourner les différents types de contrôles.
Les tendances futures des menaces
Les secteurs stratégiques toujours plus attractifs.
On s’attend généralement à ce que les groupes de cybercriminalité diversifient leurs objectifs et leurs stratégies, en se concentrant sur des attaques plus sophistiquées et perturbatrices et en ciblant le denial-of-service (DoS) (ou déni de service) et l’extorsion. C’est pourquoi les secteurs les plus intéressants à cibler seront de plus en plus des secteurs importants et stratégiques comme la santé, la finance, les transports et, plus généralement, les services publics qui, s’ils sont violés, peuvent avoir un impact négatif très fort sur l’ensemble de la collectivité et, par conséquent, générer un gain beaucoup plus important pour les pirates.
Zero-day : un risque en augmentation.
Au fur et à mesure que la technologie se développe, les entreprises augmentent le nombre de plateformes, de programmes et d’applications sur lesquels elles s’appuient pour leurs activités quotidiennes. Par conséquent, les cybercriminels ont plus de possibilités de découvrir et d’exploiter les vulnérabilités des logiciels. En 2023, on a observé l’émergence d’un nombre record d’attaques zero-day, une donnée en constante augmentation.
Le zero-day se définit comme une vulnérabilité de sécurité informatique, qui n’est pas expressément connue du développeur ou de la société de production. Il est dénommé zero-day précisément parce qu’il s’est écoulé zéro jour à compter de la découverte de la vulnérabilité par le développeur, qui a eu « zéro jour » pour réparer la faille avant qu’une personne malveillante ne l’exploite.
Les chercheurs s’attendent à voir émerger des courtiers zero-day, c’est-à-dire des groupes de cybercriminels qui vendent ce type de menaces sur le dark web à plusieurs acheteurs. C’est pour cela que les zero-day continueront de représenter un risque important également pour les entreprises.
Attention aux grands événements
2024 sera l’année de l’élection présidentielle américaine et des Jeux olympiques de Paris. Les experts s’attendent à ce que les pirates profitent de ces grands événements, et ils se préparent déjà à y faire face armés de nouveaux outils comme l’intelligence artificielle.
Le risque de la 5G
Les agresseurs continueront inévitablement à élargir l’ensemble des tactiques, techniques et procédures (Tactics, Techniques, and Procedures, TTP) qu’ils utilisent pour compromettre leurs objectifs. De plus, en accédant à un éventail toujours plus large de technologies connectées, les cybercriminels trouveront inévitablement de nouvelles opportunités d’attaques. Compte tenu du nombre croissant d’appareils en ligne chaque jour, on s’attend à ce que les cybercriminels exploitent davantage les attaques connectées. Une attaque réussie contre l’infrastructure 5G pourrait facilement compromettre des secteurs critiques comme le pétrole et le gaz, les transports, la sécurité publique, la finance et la santé.
Un facteur humain de plus en plus important
La prise de conscience des risques est de plus en plus répandue dans les entreprises et, par conséquent, les contrôles de sécurité sont de plus en plus structurés et efficaces. Une approche rendant la vie plus difficile aux pirates informatiques qui cherchent à s’infiltrer de l’extérieur. Par conséquent, le criminel renforcera le recrutement interne de sa cible en intensifiant les phases de reconnaissance et de développement de malwares spécifiques à certaines vulnérabilités. Les entreprises devront donc créer des barrières non seulement technologiques, mais surtout humaines, pour éviter d’ouvrir la porte aux criminels. En particulier, l’Italie, comme nous l’avons vu en raison également d’une réalité économique complexe et articulée, connaît encore de nombreuses vulnérabilités dues en grande partie au facteur humain qui reste, en dépit d’une prise de conscience accrue, le maillon le plus faible de la chaîne de sécurité.
Relever le défi : nos vœux pour 2024
Ce qu’il faut donc faire, c’est insister précisément sur le facteur humain en le renforçant et en le transformant en une barrière solide difficile à contourner. La voie à suivre est de préparer et de diffuser autant que possible des programmes de formation efficaces à la cybersécurité, dans lesquels l’utilisation de technologies innovantes dans le domaine du multimédia, de l’intelligence artificielle et du machine learning sont des outils fondamentaux pour une formation réellement efficace et mesurée pour tout le monde.
En effet, il est de plus en plus nécessaire de créer une culture de la cybersécurité, en transformant cette dernière en un travail d’équipe et en un objectif pour tous, et pas seulement pour les personnes les plus expérimentées et spécialisées.
Chaque utilisateur, fournisseur et employé, devra être en mesure de faire sa part de travail contre la cybercriminalité, en passant de maillon faible à une barrière solide capable de compliquer le plus possible la vie des criminels de plus en plus rusés et sophistiqués.
Un défi difficile mais qui, avec une bonne préparation et un bon engagement, peut absolument être gagné.
C’est notre souhait pour 2024.