Fermer

septembre 27, 2024

Perspectives des chasseurs de menaces pour 2024 : informations clés du dernier rapport d’OpenText

Perspectives des chasseurs de menaces pour 2024 : informations clés du dernier rapport d’OpenText


Dans le paysage des menaces en constante évolution, les cyberdéfenseurs s’adaptent constamment aux nouvelles tactiques adverses et aux vulnérabilités émergentes. Le dernier Perspective 2024 des chasseurs de menaces d’OpenText met en lumière les menaces les plus urgentes, les activités des États-nations et les recommandations de sécurité que les entreprises doivent prendre en compte dans les mois à venir. Voici les principales conclusions et avis d’experts pour vous aider à garder une longueur d’avance.

Collaboration des États-nations avec les réseaux de cybercriminalité

L’une des tendances marquantes identifiées dans le rapport est la collaboration croissante entre les acteurs étatiques et les réseaux de cybercriminalité. Les adversaires sont plus coordonnés que jamais et lancent des attaques synchronisées visant à maximiser les perturbations et la confusion.

  • Russie : des cyberopérations sont en cours, avec un accent particulier sur l’Ukraine et les pays de l’OTAN, en s’appuyant souvent sur des groupes criminels comme Killnet et Lokibot pour amplifier les attaques.
  • Chine : En élargissant son champ d’action aux voisins de la mer de Chine méridionale, la Chine s’associe souvent à des acteurs menaçants tels que Storm0558 pour soutenir ses objectifs géopolitiques.

Cette coordination entre les acteurs étatiques et criminels signifie que les RSSI doivent se préparer à des attaques à multiples facettes qui exploitent à la fois des logiciels malveillants sophistiqués et des stratagèmes opportunistes à but lucratif.

Synchronisation contradictoire : attaques liées à des événements clés

Comme nous l’avons vu tout au long de l’année 2024, de nombreuses attaques ont été liées à des événements géopolitiques et culturels spécifiques. Les cyberacteurs exploitent de plus en plus les moments de vulnérabilité nationale ou organisationnelle, tels que les vacances, les événements sportifs et les élections politiques.

Un graphique montrant une augmentation des cyberattaques. La légende dit "Figure 3- Une annonce d'aide militaire a été rapidement accueillie par des attaques collaboratives le 15 mars « Soutien à l'Ukraine annoncé »"

Par exemple, le rapport met en lumière les attaques de représailles suite au soutien occidental à l’Ukraine, qui surviennent souvent dans les 24 à 48 heures suivant l’annonce publique d’une aide ou d’une assistance militaire. De telles attaques ne se limitent pas aux cibles gouvernementales : elles touchent fréquemment les organisations du secteur privé impliquées dans les chaînes d’approvisionnement critiques, telles que le transport et la logistique.

Les principaux acteurs de la menace en 2024

Notre rapport identifie les 15 principales menaces et acteurs de la menace dont les entreprises doivent être conscientes. Les acteurs étatiques et les gangs criminels figurent tous deux en bonne place dans cette liste, ce qui témoigne de l’ampleur et de la diversité du paysage moderne des menaces.

Les noms notables incluent :

  • Killnet (État-nation de Russie)
  • Tempête0558 (État-nation chinois)
  • Akira (bande criminelle)
  • Black Basta (Gang criminel)

Ces groupes emploient diverses tactiques, depuis les ransomwares jusqu’aux attaques DDoS, et leur collaboration au-delà des frontières ne fait qu’accroître leur efficacité.

Prévisions pour l’automne 2024 : une période d’escalade

À l’approche de l’automne 2024, le rapport OpenText prédit une augmentation de la cyberactivité autour de l’élection présidentielle américaine. Les cybercriminels et les États-nations devraient exploiter les distractions d’une saison électorale houleuse pour semer la désinformation, perturber les services et faire avancer leurs objectifs géopolitiques.

En outre, l’escalade de la course aux cyber-armes constitue un autre sujet de préoccupation. Les acteurs étatiques et non étatiques développent et accumulent continuellement des vulnérabilités zero-day, qui pourraient être déclenchées en période de conflit pour cibler des infrastructures critiques ou compromettre les chaînes d’approvisionnement.

IA : promesse et péril

Alors que l’IA reste un mot à la mode en matière de cybersécurité, le rapport souligne que les attentes s’alignent désormais sur la réalité. L’IA est un outil précieux pour améliorer les opérations de sécurité, mais ce n’est pas une solution miracle. Les adversaires exploitent également l’IA, l’utilisant pour échapper à la détection et imiter le trafic légitime. L’avenir de l’IA dans le domaine de la cybersécurité nécessitera une approche équilibrée, augmentant l’expertise humaine grâce aux connaissances de l’apprentissage automatique.

Recommandations de sécurité pour les RSSI

Le rapport se termine par des conseils pratiques destinés aux RSSI d’entreprise, soulignant l’importance des pratiques de sécurité fondamentales :

  • Mangez vos légumes de sécurité : les mesures de base telles que la MFA, la protection des points finaux et la gestion des correctifs restent cruciales pour se défendre contre la majorité des cyberattaques.
  • Comprenez vos chaînes d’approvisionnement : les risques liés à la chaîne d’approvisionnement restent une préoccupation majeure, et il est essentiel d’évaluer et de surveiller les vulnérabilités des partenaires tiers.
  • Soyez conscient du timing : de nombreuses attaques sont programmées pour des moments de perturbation maximale, que ce soit lors de transactions commerciales majeures, de vacances ou de crises de santé publique.

L’environnement de menace dans les prochains mois sera un défi de taille à affronter. Pour avoir un aperçu détaillé des sujets abordés dans ce blog, téléchargez le Perspective 2024 des chasseurs de menaces d’OpenText ici.

Le meilleur outil 2023 pour ta croissance Instagram !



Source link