Manipulation de modèles linguistiques, piratage de casques VR, attaques de Vishing : que nous réserve l'année « cyber » 2024 ?
Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d'attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer.
Manipulation des modèles linguistiques basés sur l'IA, appelés LLM ou Large Language Model - qui ont donné naissance à des outils tels que ChatGPT ; « Vishers » qui étendent leurs opérations malveillantes grâce aux chatbots vocaux basés sur l'IA ; Piratages de casques VR/MR modernes.
Les cybercriminels préparent aussi l'année 2024 en réfléchissant à des nouvelles méthodes, à de nouveaux objets moins sécurisés à cibler et en développant de nouvelles technologies largement basées sur l'IA...
Alors à quoi nous attendre pour 2024 ? Voici les principales prévisions des experts de notre laboratoire de recherches sur les cybermenaces :
> Les grands modèles de langages (LLM) vont être piratés
Les entreprises et les particuliers ont recours aux LLM pour améliorer leur efficacité opérationnelle. Or, les attaquants apprennent à exploiter les LLM à leurs propres fins malveillantes.
Il y a fort à parier qu'en 2024, un ingénieur, qu'il s'agisse d'un attaquant criminel ou d'un chercheur, pourra déchiffrer le code et manipuler un LLM pour qu'il divulgue des données privées.
> Les ventes d'outils d'hameçonnage ciblé et basés sur l'IA vont exploser sur le dark web
Les cybercriminels peuvent d'ores et déjà acheter sur le marché noir des outils qui envoient des emails non sollicités, rédigent automatiquement des textes convaincants et épluchent Internet et les médias sociaux à la recherche d'informations et de connaissances relatives à une cible particulière.
Toutefois, bon nombre de ces outils sont encore manuels et les attaquants doivent cibler un seul utilisateur ou groupe de personnes à la fois. Les tâches clairement répétitives de ce type se prêtent parfaitement à l'automatisation par le biais de l'intelligence artificielle et de l'apprentissage automatique. Il est donc probable que les outils alimentés par l'IA deviendront des best-sellers sur le dark web en 2024.
> L'hameçonnage vocal (vishing) basé sur l'IA aura le vent en poupe en 2024
Bien que la voix sur IP (VoIP) et la technologie de l'automatisation facilitent la composition en masse de milliers de numéros, une fois qu'une victime potentielle se présente, un escroc humain est toujours nécessaire pour l'attirer dans ses filets. Ce système limite l'ampleur des opérations de vishing.
Mais en 2024, la situation pourrait changer. La combinaison de deepfake audio convaincants et de LLM capables de mener des conversations avec des victimes peu méfiantes augmentera considérablement l'ampleur et le volume des appels de vishing.
Qui plus est, ces appels pourraient même ne pas nécessiter l'intervention d'un acteur humain.
> Les casques VR/MR permettront de recréer les environnements des utilisateurs
Les casques de réalité virtuelle et mixte (VR/MR) commencent enfin à susciter l'intérêt du plus grand nombre. Cependant, dès que des technologies nouvelles et utiles apparaissent, les pirates informatiques sont au rendez-vous.
En 2024, nous pouvons prédire qu'un chercheur ou un pirate malveillant trouvera une technique pour collecter certaines données des capteurs des casques VR/MR afin de recréer l'environnement dans lequel les utilisateurs jouent.
> L'utilisation croissante des QR code entraînera un piratage majeur
Les QR code, qui constituent un moyen pratique d'accéder à un lien à l'aide d'un téléphone portable, existent depuis des dizaines d'années, mais leur utilisation courante a explosé ces dernières années.
Nous nous attendons à ce qu'un piratage majeur soit causé par un employé qui utilisera un QR code le menant vers un site malveillant.
> Les fournisseurs de services managés (MSP) renforceront leurs services de sécurité par le biais de plateformes automatisées
Avec environ 3,4 millions d'emplois vacants dans le domaine de la cybersécurité et une concurrence féroce pour les talents à pourvoir, davantage de petites et moyennes entreprises se tourneront vers des fournisseurs de services managés et de sécurité de confiance, connus sous le nom de MSP et MSSP, pour assurer leur protection en 2024.
Pour répondre à la demande croissante et aux ressources humaines limitées, les MSP et MSSP renforceront leur recours à des plateformes de sécurité unifiées grâce à une automatisation importante basée sur l'intelligence artificielle (IA) et l'apprentissage automatique (ML).
Chaque nouvelle tendance technologique ouvre de nouveaux vecteurs d'attaque pour les cybercriminels. En 2024, les menaces émergentes ciblant les entreprises et les particuliers seront encore plus intenses, complexes et difficiles à gérer. Face à ces menaces, la pénurie de profils qualifiés en cybersécurité est un véritable problème.
Lire aussi : Huawei fera-t-il sans Windows pour ses PC IA ?
C'est pourquoi le besoin de fournisseurs de services managés (MSP), de sécurité unifiée et de plateformes automatisées pour renforcer la cybersécurité et protéger les entreprises contre un éventail de menaces en constante évolution, n'a jamais été aussi grand...
Corey Nachreiner, Chief Security Officer - WatchGuard.
Sur le même thème
Voir tous les articles Cybersécurité