boite-gmail

2024 : quelles seront les principales cybermenaces ?

Contrats d’assurance, cryptage, IA conversationnelle, phishing… Netwrix scrute l’horizon des principales menaces en matière de cybersécurité. Ce fournisseur de solutions de cybersécurité vient de publier un document dans lequel il cite les principales tendances en matière de cybermenaces susceptibles d’affecter les entreprises en 2024.

les-principales-cybermenaces-2024-par-netwrix
Dans un récent rapport, Netwrix révèle les principales tendances 2024 en matière de cybermenaces. © Evgeniy Alyoshin / Unsplash

Des politiques d’assurance plus strictes

Tout d’abord, Netwrix prévoit un durcissement des conditions d’accès aux contrats de cyberassurance. Face à la multiplication des  cyberattaques, les assureurs vont exiger davantage de garanties aux entreprises pour bénéficier d’une police d’assurance ou réduire les primes. Parmi les mesures de sécurité réclamées, le rapport cite l’authentification multifacteurs (MFA), la gestion des correctifs et la formation régulière à la cybersécurité des employés. En 2024, il faudra également ajouter la gestion des accès et des identités (IAM) pour les grands comptes. 

Accès aux données chiffrées

Autre prévision : avec la progression de l’informatique quantique, les cybercriminels les plus affutés pourront s’emparer de données chiffrées de plus en plus complexes. En cible, les organisations détenant d’importantes quantités de données sensibles comme les agences gouvernementales et de défense, les sociétés financières, les cabinets d’avocats,  les entreprises à la propriété intellectuelle de grande valeur… Pour s’en prémunir, Netwrix recommande la mise en place d’une stratégie à plusieurs niveaux : classification des données, évaluation et atténuation des risques, détection et réponse aux incidents.

boite-gmail
Avec l’essor d’IA conversationnels, les emails frauduleux deviennent de plus en plus crédibles. © Stephen Phillips – Hostreviews.co.uk / Unsplash

Investir dans une ITDR

Avec l’émergence des outils d’IA, la collecte des informations personnelles deviendra de plus en plus aisée pour les cybercriminels. Pour y remédier, mieux vaut opter pour une authentification basée sur des mots de passe uniques et forts. Il est également possible de renforcer le contrôle d’accès aux privilèges et d’investir dans des solutions de détection et réponse aux menaces d’identité [Identity threat detection and response (ITDR)].

Des emails frauduleux plus convaincants 

Auparavant, les emails de phishing étaient faciles à repérer, souvent truffés de fautes d’orthographe ou de grammaire. Avec l’utilisation d’IA conversationnelles tels que ChatGPT, il devient de plus en plus facile de rédiger des messages qui font mouche. Les outils d’IA permettront ainsi aux attaquants de créer plus facilement des missives convaincantes dans la langue de leur choix, et notamment  dans les pays non anglophones. Pour riposter, les entreprises doivent renforcer leurs formations  consacrées au phishing et sensibiliser leurs employés. 

Cibler les formations

Autre tendance, il semblerait qu’avec la multiplication des avertissements et contrôles de sécurité, les utilisateurs développent une certaine lassitude. En d’autres termes, une sensibilisation trop récurrente peut avoir l’effet inverse et provoquer des erreurs et des négligences. Plutôt que de harceler les collaborateurs, le rapport recommande d’adopter un modèle ZeroTrust basé sur le principe du moindre privilège. Ou encore d’adapter les formations de sensibilisation aux besoins de chaque groupe d’employés.

Ségolène Kahn


Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.