MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
En cette fin d’année 2024, les chercheurs du Threat Labs de Netskope présentent ce qui sera pour eux le paysage de la cybermenace en 2025 et pour les années suivantes. L’Intelligence Artificielle (IA) et les identités seront notamment des sujets à suivre en matière de cybersécurité.
« Avec la popularité des plateformes cloud (GCP, AWS, etc.) considérées comme des espaces de travail plus performants et efficaces pour la plupart des entreprises, les acteurs malveillants sont plus enclins à cibler les utilisateurs disposant d’un accès à privilèges aux ressources de leur entreprise. C’est ce que l’on désigne généralement sous le terme de vulnérabilité liée aux identités et aux privilèges, où les attaquants cherchent juste à "se connecter" plutôt qu’à "pirater". Autrement dit, lorsqu’ils parviennent à compromettre un compte, les attaquants peuvent simplement s’y connecter et accéder aux données sensibles sans la moindre réaction des outils et produits de surveillance en place. Ce scénario s’applique également aux comptes désactivés ou hors service, aux comptes d’anciens collaborateurs, aux comptes à privilèges excessifs avec identifiants faibles, et bien plus encore. » John Carlo Marquez, Threat Research Engineer
« En 2025, l’IA est appelée à redéfinir le paysage de la cybersécurité, repoussant les limites en matière de détection et de prévention des menaces. Des modèles avancés promettent de protéger les données sensibles en détectant les menaces internes avec une précision sans précédent, faisant ainsi de l’IA une première ligne de défense contre les compromissions internes. Ces systèmes intelligents pourront également prédire les menaces avant qu’elles ne se manifestent. Comme le vieil adage le dit : à problèmes modernes, solutions modernes. Avec l’accélération de ces innovations, il se peut que l’on voie même des modèles d’IA collaborer sur des réseaux mondiaux pour établir un nouveau standard de sécurité réactive et proactive. » Dagmawi Mulugeta, Senior Threat Research Engineer
« En 2025, de plus en plus de dirigeants réaliseront que l’IA générative n’apporte pas que des avantages. Résultat, les entreprises renforceront les contrôles autour de son utilisation, qui sera consolidée autour de quelques applications clés ayant prouvé leurs avantages dans des cas spécifiques. Les applications en dehors de ce noyau seront fortement restreintes, et l’usage de ces applications de base sera lui-même également limité. Les choses seront d’autant plus difficiles en raison des sommes investies dans l’IA, ce qui poussera tout le monde à intégrer cette technologie, que cela présente ou non des avantages avérés. »
« L’ingénierie sociale, où les cybercriminels utilisent des tactiques telles que le phishing et l’usurpation d’identité pour exploiter le comportement humain et contourner les mesures de sécurité, continuera de représenter l’une des plus grandes menaces pour les individus et les entreprises, partout dans le monde. L’un des usages de l’IA générative observés les plus efficaces est la création de contenus (textes, images, voix et vidéos) à des fins d’ingénierie sociale. La plupart de ces activités ne requièrent que très peu d’efforts, mais il est probable que des acteurs malveillants motivés augmentent le niveau de sophistication de ces contenus au cours de l’année à venir. » Ray Canzanese, Director of Netskope Threat Labs
« De la génération de messages vocaux dupliqués de proches à la création de vidéos deepfakes de PDG demandant un transfert de fonds, les cyberarnaques se sont considérablement améliorées cette année grâce à l’IA. En 2025, nous continuerons à faire face aux arnaques vocales (vishing) et vidéos générées par l’IA, mais nous devons aussi nous attendre à des attaques plus sophistiquées qui résolvent certaines des limitations auxquelles elles sont actuellement confrontées. Par exemple, il est probable que des contenus vocaux générés par IA soient combinés à des deepfakes lors d’un appel vidéo pour permettre à l’attaquant d’interagir directement avec sa victime, augmentant ainsi la plausibilité de l’arnaque. » Jan Michael Alcantara, Senior Threat Research Engineer
« En 2025, les cybermenaces devraient gagner en sophistication, et l’IA générative (GenAI) devrait jouer un rôle central dans la complexité accrue des attaques, menées notamment par le biais de campagnes de phishing personnalisées et convaincantes. Ces dernières exploiteront les données provenant de sources publiques compromises afin de donner aux e-mails une apparence remarquablement légitime. L’exploitation des vulnérabilités à distance restera une méthode courante, en particulier pour le minage illicite de cryptomonnaies. En 2025, l’ingénierie sociale améliorée par l’IA générative et les abus à distance avancés créeront ensemble un paysage de menaces redoutable qui remettra en cause les mesures de cybersécurité traditionnelles et exigera la mise en place de défenses plus sophistiquées. » Hubert Lin, Senior Staff Threat Researcher.
