Les cybercriminels adaptent leurs tactiques plus fréquemment. Les logiciels malveillants sont moins utilisés et l’intelligence artificielle l’est davantage.
Selon le dernier rapport mondial sur les menaces de CrowdStrike, 79 % des cyberattaques étaient exemptes de logiciels malveillants d’ici 2024, avec une augmentation de l’ingénierie sociale pilotée par l’IA et des attaques centrées sur le cloud.
Les logiciels malveillants obsolètes : l’usurpation d’identité et l’IA prennent le dessus.
En 2019, 40 % des cyberattaques se sont déjà produites sans logiciel malveillant. D’ici 2024, ce chiffre aura presque doublé pour atteindre 79 %. Les attaquants utilisent de plus en plus les outils officiels de gestion des systèmes pour contourner la détection. Le réseau est également attaqué plus rapidement : le “breakout time” moyen, c’est-à-dire le temps qui s’écoule avant qu’un attaquant ne pénètre dans le réseau, est tombé à 48 minutes, avec parfois des valeurs aberrantes de moins d’une minute.
L’usurpation d’identité et l’ingénierie sociale sont désormais les méthodes d’attaque les plus populaires. L’hameçonnage vocal a remplacé l’hameçonnage traditionnel et a été utilisé cinq fois plus souvent que l’année précédente. Les cybercriminels se font passer pour des employés de services d’assistance afin de réinitialiser les mots de passe ou de contourner l’authentification multifactorielle (MFA). Dans le même temps, la vente de données de connexion a augmenté de 50 %, avec des violations massives de données sur le dark web et les forums ordinaires.
Chine, IA et intrusions dans les nuages
L’activité cybernétique en provenance de Chine a augmenté de 150 %, et de 200 à 300 % dans certains secteurs. Ces groupes utilisent des techniques de sécurité opérationnelle de plus en plus sophistiquées, ce qui les rend plus difficiles à repérer.
L’IA joue un rôle croissant dans les cyberattaques. Les escroqueries de type “deepfake”, le phishing automatisé et les campagnes de désinformation générées par l’IA sont de plus en plus fréquemment utilisés. Par exemple, un collectif de pirates informatiques de Corée du Nord a utilisé des entretiens d’embauche générés par l’IA pour infiltrer des entreprises technologiques.
lire aussi
CrowdStrike : “D’ici 2024, les cyberattaques seront plus rapides, plus intelligentes et plus souvent dépourvues de logiciels malveillants”.
Les attaques contre le cloud ont également augmenté, les comptes ayant été utilisés de manière abusive dans 35 % des cas. Les attaquants ont ciblé les plateformes Microsoft 365, SharePoint et SaaS pour voler des données sensibles sans utiliser de logiciels malveillants. Comme certaines attaques peuvent causer des dommages en quelques minutes, CrowdStrike conseille aux entreprises de déployer un MFA résistant au phishing et une détection de l’IA. Cela permettra de protéger au mieux les données de connexion contre les acteurs malveillants.
Selon le rapport, les entreprises de cybersécurité devraient mettre en œuvre des analyses comportementales avancées et un suivi inter-domaines pour détecter les attaquants avant qu’ils ne fassent des dégâts. Il est important de reconnaître les risques croissants d’une cybersécurité mal optimisée et d’agir à temps.