L’année 2024 a été marquée par l’industrialisation des outils de piratage. Il n’est aujourd’hui plus nécessaire pour un attaquant de posséder de grandes connaissances techniques afin de mener à bien des attaques à grande échelle, comme en témoignent les fuites de données quasi quotidiennes (Free, Auchan, Boulanger, …) qui ont marquées l’actualité de ces derniers mois. Les groupes d’attaquants communiquent d’ailleurs à outrance sur leurs succès, et ce afin de faire pression sur les entreprises dont les réputations se retrouvent entachées par leur incapacité à protéger les données de leurs clients. Le perfectionnement des outils, géré par des professionnels, et les changements de comportement des attaquants rendent la prévention et la détection des attaques de plus en plus complexes. Il est cependant à noter que les solutions pour se protéger évoluent rapidement, pour anticiper au mieux les risques à venir. Cependant, ce qui était à l’ordre du jour en 2024 sera obsolète en 2025. Retour sur les notions à garder en tête pour l’année à venir.
Une contribution de Yaz Bekkar, Senior Solutions Architect XDR, Barracuda Networks
Contournement et désactivation des systèmes de sécurité
Bien que les solutions de protection soient de plus en plus perfectionnées, leur présence seule ne suffit aujourd’hui plus à dissuader les pirates. Les attaquants consacrent de plus de temps et d’effort à désactiver ou contourner les systèmes mis en place, en utilisant par exemple des EDR Killer ou des attaques par hameçonnage avancée. En 2025, il faut s’attendre à ce que les attaquants soient toujours plus persistants, et qu’ils tirent parti des progrès de l’intelligence artificielle (IA) pour faciliter leurs efforts.
Intelligence artificielle et automatisation à grande échelle
L’intelligence artificielle générative étant maintenant accessible au grand public, il faut s’attendre à ce que les attaques deviennent davantage ciblées, personnalisées et donc plus difficiles à détecter et déjouer. Avec l’automatisation intelligente, qui permet d’exécuter des attaques à grande échelle et cibler les vulnérabilités des logiciels, les menaces prennent de nombreuses formes : courriels d’hameçonnage personnalisé avec une grammaire irréprochable et des détails personnels, « deepfakes », logiciels malveillants hautement adaptatifs capables d’apprendre et d’échapper aux systèmes de détection, etc. À ce titre, les entreprises s’inquiètent de plus en plus de la manière dont leurs données pourraient être utilisées pour alimenter les connaissances de l’IA, et notamment avec leurs employés qui peuvent exposer par inadvertance des informations sensibles à des applications telles que ChatGPT ou Google Bard.
Multicanalité des attaques
Pour renforcer leur efficacité ainsi que leur crédibilité, les attaques adoptent de plus en plus une approche multicanal. Elles débutent souvent via les courriels, les messageries instantanées ou encore les outils de collaboration, avant de se propager vers d’autres systèmes. Par ailleurs, un nombre croissant d’attaques exploitent les failles des appareils interconnectés, ainsi que les vulnérabilités liées à l’identité.
Des failles de plus en plus profondes
Les entreprises sont également de plus en plus confrontées à l’incertitude quant à la sécurité de leurs systèmes informatiques : failles de sécurité non détectées, accident sur les chaînes d’approvisionnement, resistance aux nouvelles méthodes d’attaque, etc. Les acteurs malveillant exploitent de nouveaux outils et de nouvelles techniques pour pénétrer les infrastructures, exfiltrer des données et compromettre les systèmes sans déclencher de signaux d’alerte.
Pour résumé, 2025 sera une année riche en cybermenace. Ces dernières deviendront plus ciblées, et automatisée en exploitant l’IA pour orchestrer des attaques sophistiquées à grande échelle. Face à cette évolution, les organisations doivent non seulement investir dans leur protection, mais également garantir une visibilité complète sur leurs actifs, ainsi qu’une protection exhaustive des appareils connectés. Une approche intégrée, accompagnée par l’IA, est essentielle pour anticiper, détecter et répondre efficacement à ces menaces croissantes. Entreprises, prenez les devant pour 2025 !
À lire également : Développement durable dans le retail : exploiter les données ESG pour une croissance responsable
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits